サイバー犯罪は儲かる？サイバー犯罪の現状と対策

2013年11月28日、「サイバー犯罪撲滅に向けたインターポールとカスペルスキーの連携」というセミナーに参加して参りました。

国内でのサイバー犯罪の現状や、サイバー犯罪撲滅に向けた取り組みなどについて聞いて参りましたので、簡単にまとめました。

サイバー犯罪は儲かる

サイバー犯罪は年々増加傾向にあるが、この理由は次の３つ。
(1)収益性が高い
(2)従来の犯罪より簡単
(3)インターネットには国境がない

(1)について
サイバー犯罪者は非常に豊かな生活をしている。例えば、先日、大手企業の財務部門へアクセスし約1億2千万円を不正に入手しようした（このときは被害は出なかった）。

(2)について
犯罪は実世界ではなくサイバーで行われるため、被害者に直接接触する必要はない。気づかれずに犯行が可能。ソフトもお金を出せば買える。従来の犯罪より非常に簡単である。

(3)国境を越えた犯罪は、国際警察も効果を発揮しない。そのため捕まりにくい。犯罪者はあえて、自国ではなく他国で犯罪を犯す

サイバー犯罪の対策

(1)カスペルスキーなどのソフトを使用する。
(2)セキュリティ意識を高める。
(3)国際的な法律、法制度化。警察が提携することで、サイバー犯罪の撲滅をめざす。

サイバー犯罪撲滅を目指すインターポール

インターポール（ICPO）とは、 国際刑事警察機構の略（ちなみにルパン三世の銭形警部もインターポール所属）。犯罪情報をデータベース化して警察へ提供している。

サイバー犯罪はテクノロジーの進化が速く、現状後手後手に回っている。また、国境を越えた調査が難しい。サイバー犯罪を調査する機関のない国もある。または調査能力に差がある。

そこで、サイバー犯罪に特化した局を設立。情報を持っている人と協力して、犯罪者を特定し、法廷へもっていけるようにする。ただし、インターポールが持っている情報だけでは不足。カスペルスキーに協力を依頼し、マルウェア等の情報提供や分析をお願いしている。

日本も危険である

日本も他の国も、ほとんど同じソフトウェアを使っている。ネットも繋がっている。 自動翻訳ソフトもある。

実際に、マルウェアのコードを見ると、攻撃目標に日本も入っている（右の上の図）。コメント文からNHK、各省庁などが標的となっていると思われる。

また、例として、右の下の図は、某テレビ局へ送信されたメール。もしこの添付ファイルを誰か1人でも開いていたら、ウイルスに感染していた。

今まで日本は、言語的に保護されていた部分があったかもしれないが、海外の犯罪者は、日本語を話せるネイティブなエージェントを持っていて、彼らが翻訳している。

これからはAndroidが危ない

2004～2010年までは1160個のマルウェアサンプルしかなく、犯罪者は色々実験していた。しかし、2011年は6193個（単年）と増え、本当の意味での犯罪が行われた。2013年は上半期だけで約4万個、下半期は11月時点で約15万と急激に増えている。

Android OSは、世界的に見て、スマートフォンのシェアの8割を占める。PCシェアの高いWindowsが標的にされやすいように、スマートフォンの中で、Android OSは最も標的にされやすい。

2014年は次のようなトレンドになると予測される。
・マルウェアの質が上がってくる。PCの10年の進化が、ほんの数年で実現される。
・ビジネスモデルもPCと同じ。攻撃されると、ハードが使えなくなり、金銭を払うと使えるようになるマルウェア等が増える。
・ドライブバイダウンロード（主にWebサイトを介して勝手にマルウェアをダウンロードする攻撃）によってどんどん広がっている。
・モバイルOSの脆弱性が利用されていく。

日本でも多い改ざんされたサイト

悪意あるコードを埋め込まれたりした一般のWebサイトが非常に多い。カスペルスキーではこのようなサイトへメールで連絡をしており、多いと単月で500通、半年で1,500通送信している（通訳越しだったので数字が不正確かもしれません）。
--- ここで悪意あるコードを埋め込まれたサイトを見せてもらいましたが、物販、結婚、葬儀、スポーツ、個人ブログなどたくさんのジャンルのサイトがありました ---

以上

関連記事

カスペルスキー 2014 マルチプラットフォーム セキュリティのレビュー