犯罪から得る金額やマネーロンダリングの額において、昨今のサイバー犯罪は、麻薬や武器の密売などの組織的な犯罪に匹敵するほどにまで拡大しました。大した価値などないと思われがちなユーザーの個人情報やオンラインアカウントですが、実はサイバー犯罪者にとってはドル箱なのです。 Kaspsersky Lab のエキスパートは、ユーザー情報に対するサイバー犯罪者達の関心が目を見張る速度で増大していることに着目してきました。ユーザーのあらゆる個人情報の詐取を目的としたマルウェアの数は、2009 年の年末から 100% 以上も増加しました。Kaspersky Lab...
本リリースは、2011 年 3 月 14 日にロシア モスクワにて発表されたニュースリリースの抄訳です。
犯罪から得る金額やマネーロンダリングの額において、昨今のサイバー犯罪は、麻薬や武器の密売などの組織的な犯罪に匹敵するほどにまで拡大しました。大した価値などないと思われがちなユーザーの個人情報やオンラインアカウントですが、実はサイバー犯罪者にとってはドル箱なのです。
Kaspsersky Lab のエキスパートは、ユーザー情報に対するサイバー犯罪者達の関心が目を見張る速度で増大していることに着目してきました。ユーザーのあらゆる個人情報の詐取を目的としたマルウェアの数は、2009 年の年末から 100% 以上も増加しました。Kaspersky Lab のデータベースに登録された、銀行関連の情報を狙う新種のトロイの木馬プログラムの数は、2010 年に 25,000 件を突破しました。これは、2006 年の 5 倍以上の数字です。ユーザーのコンピューターに保存された個人情報の漏洩は、先に "Cyberthreat Landscape 2010-2011: Outcomes, Trends and Forecasts"(「2010 年 ~ 2011 年におけるサイバー脅威の状況:結論・トレンド・予測」)とのタイトルで行われたプレスツアーのメイントピックでした。
ラテンアメリカ地域 Global Research & Analysis Team のディレクター、ドミトリー・ベストゥージェフは、コンピューターの闇市場における需要と供給を分析し、ユーザーの個人情報詐取ビジネスに着手するためには、通常 6,000 米ドルの資金が必要であることを突き止めました。この金額の大部分はホスティングにかかる経費で、サイバー犯罪者はサーバーのレンタル代として年間約 3,600 米ドルを支払っていることがわかっています。また、プロバイダーが不正行為に目をつぶるように仕向けるための費用も必要です。一般的なソフトウェアの脆弱性を悪用するためのマルウェアセットの購入にも平均 1,300 米ドルがかかります。自動更新機能を持つ ZeuS や Spy-Eye といった悪名高いマルウェアの購入に 750 米ドル程度を費やせば犯罪行為がより簡単になります。また、480 米ドルのマルチスキャナーサービスを利用すれば、どのセキュリティソリューションがどのマルウェアを検知できるのか知ることができます。
不正な商売がこのような低コストで始められ、しかもハイリターンを望めることから、サイバー犯罪者達の興味はユーザーのコンピューター内のデータに集中し続けています。ユーザー数が多いソーシャルネットワークまたはオンラインリソースは、詐欺師たちをことさら引き付けます。そのため、PayPal、Amazon、Yandex、MasterCard といった会社は最大の攻撃対象となりました。なお、2010 年に最も攻撃されたソーシャルネットワークは、Facebook、MySpace、Windows Live、LiveJournal でした。闇市場では、盗まれた Facebook アカウントに数百ドルの値が付くこともありました。
サイバー犯罪者が盗んだ個人データから直接的な利益を得ることができないまでも、ユーザーにとっては危険な状況です。「最近では一般の犯罪者とオンライン上の同業者が結託するケースが頻発しています。盗んだパスポートや運転免許証のスキャン画像をサイバー犯罪者から一般の犯罪者が買い取り、それを犯罪に悪用するのです」ドミトリー・ベストゥージェフはこのように述べています。
Global Research & Analysis Team のシニアセキュリティリサーチャー、ステファン・タナセは、"Avoiding Your Personal WikiLeaks" (あなた自身の WikiLeaks を防ぐには) というタイトルのプレゼンテーションの中で、次のように指摘しています。「オフィス用の PC を含む何百万台ものコンピューターが毎日ウイルス感染し、その結果、スパム送信や DDoS 攻撃を行うボットネットに組み込まれ、サイバー犯罪者達にフルアクセスを与えています。そのため、犯罪者が感染させたコンピューターから個人情報を詐取し始めるのは単に時間の問題です」
個人情報を保護するためにユーザーがすべきこととして、ステファンは以下の点を挙げています:
- 専用のセキュリティソリューションを使用すること
- 公共のコンピューターはできるだけ使用せず、安全な環境でコンピューターやスマートフォンを使用すること
- データを暗号化し、暗号化されたチャネルを使用してデータ送信すること
- 定期的にデータのバックアップを行うこと
- P2P ネットワークでは、個人情報を開示しないようにすること
- あなたの子供にインターネットを安全に使うためのルールを教えること
Kaspersky Lab の以下の Web サイトに、同プレスツアーに関する詳細な情報、イベント開催時のビデオ、プレゼンテーション資料、写真などを提供しています:
http://www.kaspersky.com/cyberthreat-landscape-2010-2011
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Lab はウイルス、スパイウェア、クライムウェア、ハッカーによる攻撃、フィッシング詐欺、スパムといった IT 上の脅威に対抗して、世界で最も迅速かつ高品質な保護を提供しています。また、個人および法人のお客様を対象とした各種製品において、業界最高の検知率と最短の対応時間を実現しています。 Kaspersky Lab の技術は業界を代表する IT セキュリティソリューションに、広く世界中で採用されています。詳細については http://www.kaspersky.co.jp/ をご覧ください。また、IT セキュリティに関する最新情報を http://www.viruslistjp.com/ にて提供しています。
<本件に関する報道関係の方のお問い合わせ先>
株式会社カスペルスキー 広報事務局
電話:03-5687-7830 FAX:03-5687-7837
メールアドレス: press@kaspersky.co.jp
