今年に入り日本で増えている、ネットバンキングを狙ったウイルスやランサムウェアを使ったサイバー犯罪(身代金要求型不正プログラム)。実は、数年前に海外で流行していたものだ。サイバー犯罪の多くは、海外で流行してから2~3年後には日本に上陸する傾向がある。
いずれも日本に上陸後、短期間に巧妙化されている。海外での「経験値」が生かされ、より見わけにくくなっている傾向もある。「海外で流行→日本に上陸」の図式が成りたつならば、今まさに海外で流行しているサイバー犯罪を知れば、次に日本にやって来るサイバー犯罪の対策を取ることができるかもしれない。
そこで、海外のサイバー犯罪にも詳しいトレンドマイクロ株式会社シニアスペシャリスト・高橋昌也氏に話を聞いた。
「サイバー犯罪ではやはり、直接的にお金が動くネットバンキングを狙ったものが、海外では多い。しかし、それも今まで以上に高度化しています。海外では、ネットバンキングの安全性を高めるために、スマートフォンを使った認証システムを採用しているのですが、これを狙ったサイバー犯罪が現れています」
高橋氏によれば、欧米ではネットバンキングを行う際、ユーザーのスマホにメールを送信、スマホでの認証を取ることで「パソコンとスマホでの二重認証」とし、安全性を高めている。たとえ、パソコンがウイルスに乗っ取られていても、スマホでの認証ができなければ決済できない仕組みだ。
だが、最近のサイバー犯罪では、スマホにも不正アプリをインストールさせ、認証メールを勝手に認証させる手口が出ているという。日本でも銀行だけではなく、消費者金融をはじめとする多くの金融機関がスマホアプリを提供し、サービスを拡大している。そのアプリが危ないというのだ。
「実は、不正アプリを簡単に作成するキットがサイバー犯罪者の間で出まわっているのです。ゼロから偽アプリを作ることもできますし、既存の正規アプリを改造して、ウイルスを仕込むことも可能です。後者の場合、数分で不正アプリを作ることができるうえに、見た目は正規のものと見わけがつきません」
なにも、金融機関のアプリに限らない。どんなアプリでもウイルス入りのものが簡単に作成できるのだ。また、パソコン上の不正サイトでも、今まで以上に巧妙化したものが出ているという。
今年3月に日本に上陸したことが確認されたもので、見た目ではまったく不審な点が見うけられないサイトなのに、アクセスするとウイルスに感染するというものがある。
「ごく普通のサイトなのですが、そこに表示される広告がくせ者なのです。サイトは改竄されていない正規のものです。ただし、表示される広告は広告会社から提供されているもの。その広告会社のサーバーを書き換えて、不正な広告を表示させているのです。広告も、見た目は普通の広告です。しかし、不正コードをまぎれこませてあり、その広告が表示されると自動的に別のサイトにアクセスしてウイルスに感染させられてしまう。その別サイトさえ表示はされないので、見た目ではまったくわからないのです」
見た目ではわからないのであれば、なかなか防ぎにくい。どんどん巧妙になり海外で被害を巻きおこしたサイバー犯罪は、遅かれ早かれ日本にも上陸するだろう。
「特に、ネットバンキングなどのお金が絡むものについては、サイバー犯罪のターゲットであり続ける。新しいサービスが生まれると、必ずそれを狙ったサイバー犯罪も出てきます。常に、自分も狙われている可能性があるという気持ちを持ちつづけ、警戒を怠らないことが大事です」(高橋氏)
今後、海外から入って来ると予想されるサイバー犯罪は、ネットバンキングに関連するものと、スマートフォンに関連するものだという。こうした情報を知っているだけも、知らない人よりかは防衛力が高まる。サイバー犯罪に関するアンテナは、常に張っておくのがいいだろう。
(ライター・里田実彦)
