「人気の無料Webサービスを悪用したオンライン犯罪に注意」――RSA調査リポート：NEWS

RSAセキュリティはオンライン不正対策センターが調査したオンライン犯罪の統計結果を発表。気になる傾向としてTwitterなどを悪用した手口について注意を呼びかけた。

[上口翔子，TechTargetジャパン]

　RSAセキュリティは6月24日、RSA Anti-Fraud Command Center（AFCC：オンライン不正対策センター）が調査したフィッシングとトロイの木馬によるオンライン犯罪の統計結果を発表した。

　AFCCの統計（全世界を対象）によると、2010年5月のフィッシング総攻撃回数は、前月（1万8080回）比9％減の1万6541回。標的となった企業数は前月（222件）とほぼ変わらない223件だった。

フィッシング攻撃数の動向（同社発表の調査結果より転載）

　国別のフィッシング攻撃被害状況では、フィッシング攻撃を受けた回数の多い国順に英国（35.5％）、米国（34％）、南アフリカ（14.5％）と続き、順位に変化はないものの、3位の南アフリカが前月（7％）からやや割合が増加した。ホスティング国分布では、英国が7カ月連続で首位（58％）となり、次いで欧州（7％）が前月2位の韓国（7％）を抜いて2位となった。

フリーのサービスを巧みに使う犯罪手口

　同社マーケティング統括本部 シニアマーケティングマネジャー 水村明博氏は会見の中で、5月に見られた気になる傾向として「一般向けの無料Webサービスがトロイの木馬の運用者に悪用されている」と報告した。同社が最近発見した手口では、南米のバンキングサイトを標的としたトロイの木馬、中でも「Brazilian Banker」と呼ばれるシリーズのマルウェアを運用するために、TwitterやGoogle Groups、Windows Liveなどの無料Webサービスが利用されていたという。

「一般向けWebサービスを経由してマルウェアを更新する手口自体は目新しいものではないが、攻撃コストが抑えられる無料のWebサービスを利用している点が新しい。犯罪者もコスト削減を図っているのでは」と語る水村氏

　具体的にどのような手口かというと、例えばGoogle Groupsを悪用した手口であれば、まずトロイの木馬をDDLファイルとしてスパムメールの添付経由などで配布し、ユーザーPCに感染させる。感染したトロイの木馬が犯罪者のGmailアカウントに勝手にログインし、犯罪者が開設したニュースグループに記載されている指令を実行。機密情報の収集などの悪事を働く（攻撃を仕掛ける）というものだ。

　攻撃の結果（成功／失敗）は、トロイの木馬がニュースグループに投稿することで犯罪者に通知される。この手口で犯罪者が得られるメリットとしては、マルウェアを配布するための専用ドメインなどを維持する必要がなく、アカウントが閉鎖しても直ちに新しいアカウントをセットアップすればよいという、従来よりも低コストで悪事を働ける点にある。

　水村氏は「日本ではまだこうした手口は発見されていないが、今後同様の手口が出てくる可能性もある」と注意を呼びかけた。

関連ホワイトペーパー

トロイの木馬 | フィッシング | Webサービス | マルウェア | Google（グーグル） | 運用管理 | ドメイン | ホスティング | 機密情報 | Windows