ホーム
開発者の憂鬱
技術情報
DotNetNuke
オンライン犯罪で形成されるエコシステム
怪しい情報には近づかないって解決策のようでなんの対策にもなっていないと思うのですよね。
それに、そういう場所でしか生きられない魚も居るのでしょうから、それらの魚は閉鎖程度では別の池を探すだけでしょうからね。
その為にも、国家レベルの対策亜必要になってくるのでしょうね。
中国が正しいとは言わないけど、この議論を突き進めていくと、国家プロキシの話になってしまう。
それでは、ネットワーク公平性や自由度が犯される可能性がある。
私が、今政治家や官僚だったら、ここぞとばかりに、この手の議論を活発に進めて、「犯罪者から個人を守る為には、ネットワークの恒常的な監視が必要になる」ってとくでしょうね。反発も予測されますが、それなら全てを暗号化したやりとりで行えばいいって事を言うだろうし、不正アクセスやワンクリック詐欺で損なわれる金額(の税収分)を財源にして安全にネットワーク社会を構成するって言いますね。
それを阻害するのは、クラッカーあy不誠実な団体に力を貸すけしからん輩だって選でして、国家プロキシ設立に動きますね。
その上で、判例を沢山作る為に、野放しになっている学校裏サイトや不正書き込みの一斉検挙に走りますね。創始tえ世論を作った上で、個人を守る為の活動ですって事で、人権擁護派の弁護や活動家を手下に入れて政策集団を作って提言していきますね。
今がチャンスだと思うのですよね。
道路族や郵政族と言われる議員が居るのですから、ネット族が居てもいいと思うのですよね。
---
フィッシング詐欺などのオンライン犯罪では、攻撃者の組織化や分業化が進んでいるという。RSAがオンライン犯罪社会に形成されたエコシステムの仕組みを解説した。
「オンライン犯罪は、10年前では個人が仕掛けていたが、今ではエコシステムを形成している」――米RSA Securityでフィッシング詐欺サイトの閉鎖といったオンライン犯罪対策に携わるウリ・リブナー氏は、攻撃者の組織化や分業化によってエコシステムが形成され、犯罪の手口がますます巧妙化していると指摘する。
同氏によれば、攻撃者の集団は役割に応じて、犯罪の企画・指揮、換金などを行うグループと、実際に個人情報やクレジットカード情報を盗み出す2つに分かれる。2つのグループは、インターネット掲示板やチャットを介して綿密に連絡を取り、情報の売買を行う。しかし、実際のやり取りはオンライン上でのみ行われ、直接相対するようなことはないという。
「掲示板にはいくつものコミュニティーがあり、数千もの犯罪者が参加している。コミュニティーに入るには管理者の承認が必要で、例えば盗んだ個人情報で実際に金銭を引き出せることを証明し、管理者の信頼を得るといったことで参加できる」(同氏)
犯罪者のエコシステムによる攻撃は、一般的に以下のプロセスで行われる。
1. 掲示板に「クレジットカード情報がほしい」などと企画者グループが書き込み、犯罪を持ちかける
2. 実際に情報盗み出すグループが、トロイの木馬などのマルウェアや詐欺ツール、攻撃サーバなどを用意
3. 対象先の選定し、攻撃する
4. 盗み出した情報を企画者グループに売り込み(もしくは共有化)
5. 企画者グループは、「Mules」(運び屋)を介して送金を繰り返し、第三国で現金化する
コミュニティーで売買される情報は、クレジットカード番号のみなら1ドル程度だが、所有者の氏名など含んだ場合は15ドル程度になり、大企業のCEOのメールアドレスでは50ドル、1Gバイトの情報では300ドル程度が相場だという。また、実際に攻撃するグループでは、例えば「1000台のPCにマルウェアを感染させるなら23ドル」といった手数料を提示したり、マルウェアツールを販売したりする。
マルウェアの価格は、「Limbo」と呼ばれる初心者向けのもので350ドル程度、より高度な「Zeus」というものでは1000ドルにもなる。これとは別に個別相談のような形で高額にやり取りされるものがいくつも存在している。
一般のPCユーザーがこうしたマルウェアに感染するのは、改ざんされた正規サイトを閲覧した場合や、ソーシャルネットワーキングサービス(SNS)サイトでのスパムを経由した場合が多い。改ざんされたサイトでは、閲覧者をマルウェアサイトに誘導して不正プログラムを自動的に送り込む。閲覧者のマシンにOSやアプリケーションの脆弱性が存在すると、感染してしまう。SNSで感染する場合も、知人などを装ったスパムで不正サイトに誘導し、「必要なソフトをインストールしてほしい」といったメッセージでマルウェアをインストールさせようとする。
最近では、著名なミュージシャンであるポール・マッカートニー氏の公式サイトが48時間にわたって改ざんされた状態になり、多数の閲覧者がマルウェアに感染したものとみられる。
個人情報を盗み出すLimboの場合、感染者がオンラインバンキングサイトへアクセスすると、通常とは異なる入力フォームをブラウザに表示する。例えば、正規サービスではIDとパスワードのみの入力を求めるが、さらにクレジットカード番号と暗証番号の入力フォームを表示する。「ページ自体は正規のものであり、閲覧者が一見しただけでは気付くのが難しい。普段はクレジットカード番号や暗証番号まで求められないといったことを把握しておかなくては、回避できない」(同氏)
リブナー氏はまた、経済情勢の悪化から犯罪とは知らずに「運び屋」となってしまうケースに注意すべきと指摘する。
「例えば、“自宅で簡単にできる高収入の仕事です”といったメールや、“あなたの国に寄付をしたいが、あなたの口座を貸してほしい”といった内容は危険だ。安易に稼げるという誘いは犯罪である場合がほとんど」(同氏)
こうした犯罪に巻き込まれないようするためにも、同氏は企業に対してサイトのセキュリティ強化や、詐欺サイト閉鎖サービスの活用、ユーザー認証の強化と手段を導入するようアドバイスする。個人に対しては、「OSやウイルス対策ソフトを最新にするという基本を徹底し、怪しい情報には絶対に近づかないことだ」と話している。
それに、そういう場所でしか生きられない魚も居るのでしょうから、それらの魚は閉鎖程度では別の池を探すだけでしょうからね。
その為にも、国家レベルの対策亜必要になってくるのでしょうね。
中国が正しいとは言わないけど、この議論を突き進めていくと、国家プロキシの話になってしまう。
それでは、ネットワーク公平性や自由度が犯される可能性がある。
私が、今政治家や官僚だったら、ここぞとばかりに、この手の議論を活発に進めて、「犯罪者から個人を守る為には、ネットワークの恒常的な監視が必要になる」ってとくでしょうね。反発も予測されますが、それなら全てを暗号化したやりとりで行えばいいって事を言うだろうし、不正アクセスやワンクリック詐欺で損なわれる金額(の税収分)を財源にして安全にネットワーク社会を構成するって言いますね。
それを阻害するのは、クラッカーあy不誠実な団体に力を貸すけしからん輩だって選でして、国家プロキシ設立に動きますね。
その上で、判例を沢山作る為に、野放しになっている学校裏サイトや不正書き込みの一斉検挙に走りますね。創始tえ世論を作った上で、個人を守る為の活動ですって事で、人権擁護派の弁護や活動家を手下に入れて政策集団を作って提言していきますね。
今がチャンスだと思うのですよね。
道路族や郵政族と言われる議員が居るのですから、ネット族が居てもいいと思うのですよね。
---
フィッシング詐欺などのオンライン犯罪では、攻撃者の組織化や分業化が進んでいるという。RSAがオンライン犯罪社会に形成されたエコシステムの仕組みを解説した。
「オンライン犯罪は、10年前では個人が仕掛けていたが、今ではエコシステムを形成している」――米RSA Securityでフィッシング詐欺サイトの閉鎖といったオンライン犯罪対策に携わるウリ・リブナー氏は、攻撃者の組織化や分業化によってエコシステムが形成され、犯罪の手口がますます巧妙化していると指摘する。
同氏によれば、攻撃者の集団は役割に応じて、犯罪の企画・指揮、換金などを行うグループと、実際に個人情報やクレジットカード情報を盗み出す2つに分かれる。2つのグループは、インターネット掲示板やチャットを介して綿密に連絡を取り、情報の売買を行う。しかし、実際のやり取りはオンライン上でのみ行われ、直接相対するようなことはないという。
「掲示板にはいくつものコミュニティーがあり、数千もの犯罪者が参加している。コミュニティーに入るには管理者の承認が必要で、例えば盗んだ個人情報で実際に金銭を引き出せることを証明し、管理者の信頼を得るといったことで参加できる」(同氏)
犯罪者のエコシステムによる攻撃は、一般的に以下のプロセスで行われる。
1. 掲示板に「クレジットカード情報がほしい」などと企画者グループが書き込み、犯罪を持ちかける
2. 実際に情報盗み出すグループが、トロイの木馬などのマルウェアや詐欺ツール、攻撃サーバなどを用意
3. 対象先の選定し、攻撃する
4. 盗み出した情報を企画者グループに売り込み(もしくは共有化)
5. 企画者グループは、「Mules」(運び屋)を介して送金を繰り返し、第三国で現金化する
コミュニティーで売買される情報は、クレジットカード番号のみなら1ドル程度だが、所有者の氏名など含んだ場合は15ドル程度になり、大企業のCEOのメールアドレスでは50ドル、1Gバイトの情報では300ドル程度が相場だという。また、実際に攻撃するグループでは、例えば「1000台のPCにマルウェアを感染させるなら23ドル」といった手数料を提示したり、マルウェアツールを販売したりする。
マルウェアの価格は、「Limbo」と呼ばれる初心者向けのもので350ドル程度、より高度な「Zeus」というものでは1000ドルにもなる。これとは別に個別相談のような形で高額にやり取りされるものがいくつも存在している。
一般のPCユーザーがこうしたマルウェアに感染するのは、改ざんされた正規サイトを閲覧した場合や、ソーシャルネットワーキングサービス(SNS)サイトでのスパムを経由した場合が多い。改ざんされたサイトでは、閲覧者をマルウェアサイトに誘導して不正プログラムを自動的に送り込む。閲覧者のマシンにOSやアプリケーションの脆弱性が存在すると、感染してしまう。SNSで感染する場合も、知人などを装ったスパムで不正サイトに誘導し、「必要なソフトをインストールしてほしい」といったメッセージでマルウェアをインストールさせようとする。
最近では、著名なミュージシャンであるポール・マッカートニー氏の公式サイトが48時間にわたって改ざんされた状態になり、多数の閲覧者がマルウェアに感染したものとみられる。
個人情報を盗み出すLimboの場合、感染者がオンラインバンキングサイトへアクセスすると、通常とは異なる入力フォームをブラウザに表示する。例えば、正規サービスではIDとパスワードのみの入力を求めるが、さらにクレジットカード番号と暗証番号の入力フォームを表示する。「ページ自体は正規のものであり、閲覧者が一見しただけでは気付くのが難しい。普段はクレジットカード番号や暗証番号まで求められないといったことを把握しておかなくては、回避できない」(同氏)
リブナー氏はまた、経済情勢の悪化から犯罪とは知らずに「運び屋」となってしまうケースに注意すべきと指摘する。
「例えば、“自宅で簡単にできる高収入の仕事です”といったメールや、“あなたの国に寄付をしたいが、あなたの口座を貸してほしい”といった内容は危険だ。安易に稼げるという誘いは犯罪である場合がほとんど」(同氏)
こうした犯罪に巻き込まれないようするためにも、同氏は企業に対してサイトのセキュリティ強化や、詐欺サイト閉鎖サービスの活用、ユーザー認証の強化と手段を導入するようアドバイスする。個人に対しては、「OSやウイルス対策ソフトを最新にするという基本を徹底し、怪しい情報には絶対に近づかないことだ」と話している。
