サイバーセキュリティ(さらにはサイバー犯罪)の世界は、進化し続けるデジタルエコシステムのさまざまな側面を説明するために数多くの用語や技術的なフレーズが使用されるため、対処できずに混乱をもたらすことも少なくないでしょう。個人にしろ、企業にしろ、一般的なユーザーは、スプーフィング、フィッシング、クロスサイトスクリプティング攻撃からパケットスニフィング、ワーム、HTMLスマグリングに至るサイバー脅威の蔓延する世界を理解しようとする際に、1、2回つまずいたとしても無理はありません。
比較的簡単な用語やフレーズが多くの人にとって最も難しい、なんてこともあるでしょう。「クライムウェア」というフレーズはその最たるものです。クライムウェアとは、サイバーセキュリティの世界でたびたび使用される用語です。セキュリティのぜい弱性を悪用して機密データや機密情報にアクセスしようとするサイバー犯罪者がハッキング攻撃に使用する幅広いデジタル機器を説明するために使用されます。クライムウェアは、アンダーグラウンドやダークウェブの経済圏における最も大きい要素の1つであり、デジタル金融犯罪に関連することが多いです。クライムウェアによって、アマチュアのサイバー犯罪者(およびサイバー犯罪者でない人)が犯罪行為向けに設計されたデジタルツールにアクセスできる手段が大きく変わりました。このような理由から、私たちはクライムウェアに関するこのガイドを作成しました。このガイドでは、クライムウェアとは何かを解説し、その使用目的、仕組み、そしてクライムウェアの被害に遭うのを防ぐために自分自身で(または所属する企業が)講じるべき対策について説明します。
クライムウェアとは
クライムウェアとは、犯罪者によるオンライン上での違法な活動を推し進めるために設計された、あらゆる種別の悪意のあるソフトウェアのことです。その種別は、単一のプログラムから物理的なキーロガーまで、さまざまです。したがって、あらゆる種別のマルウェア(サイバー犯罪者によって違法な目的で使用されるデジタルプログラムやソフトウェア)も同様にクライムウェアの一形態と考えられます。もっとも、すべてのクライムウェアがマルウェアの形態をとるわけではありません。専門家のコンピューターの部品やバーナーフォンなどのクライムウェアの物理的な部分も、同様にクライムウェアに該当するためです。
クライムウェアという用語は、著名なサイバーセキュリティの専門家であるDavid Jevans氏による造語であると言われています。カナダのテクノロジー分野の起業家である同氏は、2004年に発表された『Putting an End to Account-Hijacking Identity Theft』(アカウントの乗っ取りによるなりすまし犯罪に終止符を打つ)というhttps://www.fdic.gov/regulations/examinations/supervisory/insights/siwin05/siwinter2005-article02.htmlFDICの記事を受けて、「Anti-Phishing Working Group」で2005年にこの用語を使用したと言われています。
クライムウェアの使用目的と仕組み
クライムウェアは基本的に、多種多様なサイバー攻撃に使用されます。たとえば、金銭目的の恐喝、財務資産の窃盗、大規模なコンピューターシステムのクラッシュ、文書などの機密情報を盗むためのファイアウォールの侵害、なりすまし犯罪などが挙げられます。クライムウェアという用語には、広範囲にわたるソフトウェアとハードウェアが当てはまるため、サイバー犯罪者の活動を自動化するプログラミングや、低レベルまたはアマチュアの悪意のある攻撃者がそのオンライン上の犯罪行為を拡大できるように提供されるガイドを説明するために、この用語が使用される場合もあります。
クライムウェアはマルウェアによく似ているため、その仕組みもほとんど同じです。ダウンロード、フィッシングサイト、古いソフトウェアやシステムの弱点、またはメールや偽のオンラインポータルに埋め込まれた悪意のあるリンクを介してコンピューターに感染します。クライムウェアがシステムにたどり着くと、一般的なマルウェアと同じようにさまざまな結果が引き起こされる可能性があります。たとえば、システムのアーキテクチャの奥深くに潜んでコンピューターの使用方法をスパイして個人情報を探したり、コンピューターシステムを乗っ取ってその他のコンピューターに感染させたり、被害者のコンピューターを使用してハッカーにサービスを提供したり(クリプトジャッキングなど)、機密性の高いファイルやデータを盗んでその情報と引き換えに身代金を要求したりすることなどが挙げられます。
さまざまなクライムウェアの種別と例
繰り返し述べますが、クライムウェアは、デジタル犯罪を円滑に進めるために使用されるあらゆるテクノロジーという幅広い定義を持つため、数多くの例が存在します。しかし、中には比較的一般的な脅威ベクトルも存在しており、こうした脅威ベクトルについては、誰もが認識しておく必要があります。
スパイウェア
スパイウェアとは、オンライン上でのパスワードの使用やその他のログイン情報の入力といった標的のデジタル資産や日常的なプロセスをハッカーがスパイすることができるソフトウェアや一連の悪意のあるコードを指します。これには、ユーザーのマシンに(デジタルまたは物理的な方法で)接続し、標的のキーボードのキーストロークを監視できるキーロガーも含まれます。キーロガーは、クレジットカード情報を盗むのに最適なクライムウェアです。
アドウェア
アドウェアとは、多くの場合、ユーザーのシステムにそれ自体が埋め込まれて、オンラインまたは場合によってはオフラインのローカルマシンに不要な広告を表示するソフトウェアを指します。こうした不要な広告に表示されるリンクを使用して、偽のサイト、フィッシングサイト、ログインウィンドウにユーザーを誘導し、さらにユーザーを恐喝する場合もあります。
ランサムウェア
これは、ユーザーのシステムに入り込み、システムの(一部またはすべての)データや資産を暗号化する、特に陰湿なクライムウェアです。ランサムウェアによって暗号化が行われたら、次に、復号化コードや被害者のシステムの解放と引き換えに、金銭の要求を行います(通常はビットコインなどの暗号通貨で支払うよう要求されます)。
トロイの木馬
この秀逸な名前が付けられたクライムウェアは、正規のプログラムやダウンロード可能なソフトウェアを装ってユーザーのシステムに侵入する、特定の種別のソフトウェアまたは悪質なコードを指すものです。標的のシステムに侵入した後で検知することは困難です。侵入に成功すると、ほとんどの場合ハッカーが、何らかの手段で標的のシステムにリモートアクセスできるようになります(この種別のトロイの木馬は通常、RATまたはリモートアクセス型トロイの木馬と呼ばれます)。さらに、標的のマシンで他の形態のクライムウェアをローカルにインストールできるようなります。これが、RATなどのトロイの木馬が、なりすまし犯罪や金融詐欺といった犯罪によく使用される理由です。
パケットスニッファ
このクライムウェアは、パケット解析ツール、プロトコル解析ツール、ネットワーク解析ツールなどと呼ばれることもあります。これを悪用することで、1人または複数のハッカーがネットワークで転送される情報(「トラフィック」)を監視できるようになります。この形態のクライムウェアでは、ローカルネットワークのコンピューター間だけでなく、より規模の大きいインターネット対応ネットワークのコンピューター間のデータのストリームを調べることができます。
ワームとウイルス
ウイルスとワームはいずれも、データを盗む、ユーザーのアクティビティを監視するなどといった、さまざまな機能を実行することができる悪意のあるコードを複製する形態をとるため、同じものとみなされたり、間違えられたりすることがあります。正確には、ウイルスは、ハッカーによって送信された無害なファイルや文書に添付されることが特に多く、被害者が意図せず実行したり開いたりすると、破損と複製が始まります。一方、ワームは、システムを侵害すると同時に独立して自己増殖して(ネットワークをまたいで)伝染することができるスタンドアロンの悪意のあるプログラムです。
サービスとしてのクライムウェア(CaaS)モデルとは
サービスとしてのクライムウェア(CaaS)とは、経験豊富なハッカーやデジタル犯罪者が金銭を受け取って、経験の浅いサイバー犯罪者にサービスまたはツールを提供することができるサイバー犯罪者の活動のモデルを指す用語です。初期のサイバー犯罪の世界は、法律に違反して挑戦やスリルを求めてインターネットの特定の部分に「不法侵入」することを選んだ多くの熟練した悪意のある攻撃者で構成されていました。被害者に経済的損失をもたらしていましたが、ハッカー自身の金銭的な利益は少ないことがほとんどでした。サービスとしてのクライムウェアモデルにより、優れたハッカーやハッキンググループは、ここ20年間で膨大な利益を得ることができるようになったのです。
この用語は、サービスとしてのソフトウェア(SaaS)という一般的な提供モデルに似ています。これは、要求に応じて専門業者が企業にソフトウェアを提供するというものです。サービスとしてのクライムウェアモデルは、ここ10年間でダークウェブの経済圏においてますます重要な役割を担うようになり、デジタル形式の比較的安価な方法で多くのアンダーグラウンドの犯罪者による活動を自動化するための基盤となってきました。同様に、従来はサイバー犯罪ではない活動がデジタル形式で構築されたことで(デジタルマネーロンダリングのインフラストラクチャなど)、はるかに複雑な形態の脅迫や恐喝に関与できるようになった犯罪者が大幅に増加したのです。
クライムウェア攻撃を防いで身を守る方法
クライムウェアは非常に幅広いため、注目度の高いクライムウェアからシステムを保護するには、最新のサイバーセキュリティのベストプラクティスと対策を遵守して、実践する必要があります。
システムとソフトウェアを常にアップデートされた状態にしておく
多くのクライムウェアにとって、最も簡単なアクセスポイントの1つは、古いソフトウェアやシステムの弱点を悪用することです。そのため、(サードパーティ製かどうかを問わず)すべてのプログラムをITチームや外部の開発者が提供する最新のパッチ(GoogleやMicrosoftが提供するブラウザのアップデートなど)で継続的にアップデートし、ローカルマシンでご利用のオペレーティングシステムの最新バージョンが稼働している状態にすることが必要不可欠です。
仮想プライベートネットワークを使用する
クライムウェア攻撃から身を守る最も簡単な方法の1つは、自身または外部の従業員がカスペルスキーのVPN接続ソフトウェアのような専用のVPNを使用することです。VPNを使用することで、ユーザーはセキュアな暗号化されたデジタルトンネルを経由してリモートから企業の資産に接続することができ、外出先の保護されていないインターネット接続の潜在的な危険から外部および内部のシステムが保護されます。VPNの仕組みについて詳しく知りたい場合は、カスペルスキーの記事をご覧ください。また、事業主の場合は、設定ミスがあるネットワークポートや保護されていないネットワークポートは、クライムウェアによるさまざまなスキャンの手法によって容易に悪用される可能性があるため、すべて閉じることをおすすめします。
すべてのデータを定期的にバックアップする
クライムウェアはさまざまな形態をとることができるため、講じることができる最も効果的なサイバーセキュリティ対策の1つは、サーバー自体と重要なデータの定期的なバックアップを、オフラインでもバックアップし、安全に保管しておくことです。こうすることで、クライムウェアに侵入されて、機密情報が盗まれたり、ハッカーに身代金を要求されたりした場合でも、容易に最新のバックアップを取得して、業務を滞りなく通常通り続けることができます。ただし、どのようなバックアップであっても、それぞれのバックアップが期待通りに動作するかどうかをテストすることが重要です。したがって、回復イメージをテストをすることも忘れないでください。
専用のセキュリティソフトウェアを使用する
個人用または仕事用のシステムとデジタル資産をクライムウェア攻撃から保護する最も単純かつ簡単な方法は、信頼できるサイバーセキュリティのプロバイダーを利用して、すべてのデジタルインフラストラクチャとデータを管理することです。包括的な機能を備えた、さまざまの賞の受賞歴を誇るサイバーセキュリティソフトウェア(リモートアシスタンス、既存の脅威の除去、24時間年中無休のサポートが利用可能)であり、進化し続けるサイバー犯罪の世界に対する最も効果的な対策を提供する、カスペルスキー プレミアムを今すぐお試しください。中断のないプライベートブラウジングと資産監視システムを備えた、カスペルスキーの専用のセキュリティソリューションは、すべての場所でクライムウェアから身を守る最適な方法の1つです。
メールで送信されるすべての添付ファイルに注意する
悪意のあるHTML添付ファイル攻撃やHTMLスマグリングの事案が最近急増していることから、サイバーセキュリティの専門家は、あらゆる人に対して、知っている送信者からのものであっても、添付ファイルを開くことには注意するよう警告しています。ほぼすべてのファイルの種別にさまざまな種別のクライムウェアを潜ませることできます。さらに、さまざまな種別のクライムウェアを、無害なスプレッドシートやPowerPointプレゼンテーションに容易に偽装することができます。
クライムウェアに関するよくある質問
クライムウェアとは何ですか?
クライムウェアとは、犯罪者によるオンライン上での違法な活動を推し進めるために設計された、あらゆる種別の悪意のあるソフトウェア、ハードウェア、またはコードのことです。したがって、すべての種別のマルウェアは、一様にクライムウェアの形態と見なすことができます。もっとも、すべてのクライムウェアがマルウェアの形態をとるわけではありません。物理的なハードウェアもクライムウェアに該当するためです。
クライムウェアが使用される目的は何ですか?
クライムウェアという用語には、すべての種別のマルウェアが当てはまるため、クライムウェアは、あらゆる犯罪行為に使用できます。これには、外部システムへの侵入、ローカルマシンやマシンのネットワークの乗っ取り、データや個人情報に対する身代金の要求、恐喝やなりすまし犯罪のためのユーザーの行動の監視などが含まれます。
クライムウェアにはどのようなものがありますか?
クライムウェアという用語には、あらゆる種別のマルウェアと、デジタル犯罪を円滑に進めるために使用されるデジタルテクノロジーのあらゆる物理的な部分が当てはまるため、注目すべきクライムウェアの例は数多くあります。たとえば、スパイウェア(キーロガーやパケットスニッファを含む)、アドウェア、悪意のあるファイルや添付ファイル、ランサムウェア、ウイルス、ワーム、トロイの木馬などが挙げられます。
サービスとしてのクライムウェアとは何ですか?
サービスとしてのクライムウェア(CaaS)とは、経験豊富なサイバー犯罪者が、経験の浅い他のサイバー犯罪者にツールとサービスを提供する、サイバー犯罪のモデルを指す用語です。この用語は、サービスとしてのソフトウェア(SaaS)という一般的な提供モデルに似ています。これは、要求に応じて専門業者が企業にソフトウェアソリューションを提供するというものです。
関連記事
推奨製品