「110万ドル」「419条」「742/320ドメイン」って？〜数字で見るサイバー攻撃、マカフィー発表

「110万ドル」「84%」「1980年」「419条」「150%」「742ドメイン」など…。読者はこれがなにか想像できるだろうか？

　米McAfee Inc.（マカフィー）は年2回、McAfee Avert Labsのセキュリティ専門家が日々の研究をまとめた「マカフィー・セキュリティ・ジャーナル」を発行している。

　今年、現地時間10月13日に発行された最新リポート（Fall 2008）によれば、個人を攻撃対象とするサイバー犯罪がますます増加しており、犯罪者は、ソーシャル・ネットワーキング・サイト、情報漏洩などの情報源からデータを集めているという。さらに、人の心情につけ込んでできる限りの儲けを得るために、ソーシャル・エンジニアリング技術の利用が増えているとしている。そして世界的な傾向として、「個人への攻撃の進化」「ソーシャル・エンジニアリング・スパムの急増」「株式詐欺の増加」「セキュリティアップデートの偽造増加」を4つの主要傾向として注意を呼びかけている。

　これに合わせて、「マカフィー・セキュリティ・ジャーナル」では「数字で見るサイバー攻撃」と題するデータを公開している。これが冒頭にあげた「110万ドル」「84%」「1980年」「419条」「150%」「742ドメイン」などの数字だ。

　まず「110万ドル」だが、これは世界最大のオンライン盗難の記録だ。スウェーデンのノルディアバンク（Nordea Bank）の顧客から盗まれた米ドル総額だ。「84%」は米国内務省の人為的ミスによって生じた機密情報漏えい率。「1980年」は電子掲示板に「トロイの木馬」が初めて出現した年だ。「419条」はちょっと分かりにくいと思うが、悪名高いナイジェリアのスパムメールを禁じるナイジェリア刑法の条項だ。“ナイジェリア詐欺”と呼ばれる手法で、政情不安な国家の政府高官などを名乗って、何十億円の資金洗浄を誘いかけ、その“手数料”を先に振り込ませてだまし取るものだ。「150%」は2006年以後、ソーシャル・エンジニアリングを利用しているトロイの増加率。

　そして「742ドメイン」はfreecreditreport.comの“タイポスクワッティング”されたドメインの数。「320ドメイン」がタイポスクワッティングが3番目に多いサイト、YouTubeのタイポスクワッティングされたドメインの数だ。“タイポスクワッティング”とは、キーボードの打ち間違いや勘違いを利用して、ユーザを異なるサイトに導き込む手法だ。たとえば「yaho.com」「yahooo.com」など、元のサイトとまぎらわしいサイトを開設してしまうのだ。ただし、最近では企業側が先回りして取得しているケースも多く、例にあげた2サイトは、正常にYahooにジャンプするようになっている。スクワッターに好まれるその他のサイトは、CartoonNetwork.com、Craigslist.org、ClubPenguin.comなどがある。

　こういったソーシャル・エンジニアリング攻撃から、企業や個人ユーザが身を守る方法は「セキュリティ技術のアップデート」「安全なコンピューティング、安全なサーフィングの実践」「自分の法律上の権利を知る」という3つになる。マカフィーではこれらを実行することを強く呼びかけている。なお「マカフィー・セキュリティ・ジャーナル」は日本語に翻訳されたものが同社サイトにて公開されている。