「セキュリティ通信」執筆グループが選んだ2010年のセキュリティ関連10大ニュースをお届けする。2009年にサイト改ざんで猛威をふるった「ガンブラー」は今年、「8080」とともに大規模攻撃を繰り返した後、退場した。カード情報漏えいは万単位の大規模流出が相次いだ。また、尖閣ビデオ流出事件、警視庁テロ情報流出事件はネットを使った国際的情報漏えいの衝撃力を見せつけた。Kenzeroウイルス騒動や悪質商法の広がりはネットの負の部分だが、図書館情報漏えい事件は、理不尽な逮捕に対するネットユーザーの義憤が真相解明に繋がった例といえる。ファイル共有ソフトを悪用した著作権違反や違法配信に対しては、サイバー捜査力を向上させた警察が取り締まりをパワーアップした。
<INDEX>
【1】 サイト改ざん多発~「ガンブラー」「8080」の大規模攻撃と終焉
【2】 カード情報流出~不正アクセス受け、数万件の被害相次ぐ
【3】 脆弱性狙う「ゼロデイ攻撃」多発~アドビやIEなどがターゲットに
【4】 尖閣ビデオ流出事件~情報発信手段として選ばれた動画サイト
【5】 警視庁テロ情報流出事件~深刻な人権侵害と国際的信用失墜
【6】 Kenzeroウイルス騒動~被害者は5千名超、容疑者逮捕で終止符
【7】 最大規模のYahoo!フィッシング摘発~激減するも警戒必要
【8】 岡崎市立中央図書館事件~罪なき逮捕が発端となり、真相解明へ
【9】 被害広がる悪質商法~内職商法やドロップシッピング詐欺、情報商材
【10】 ファイル共有ソフト違法利用の摘発相次ぐ~アニメやゲーム、ソフトなど
<本文>
【1】サイト改ざん多発~「ガンブラー」「8080」の大規模攻撃と終焉
いわゆるGumblar(ガンブラー)とは、まずウイルスに感染したパソコンからWebサイト更新用のFTPアカウントを盗み出し、ユーザーが管理するWebサイトを改ざんする。この改ざんサイトを閲覧した人にウイルス感染を広げ、さらなる改ざんサイトを生み出していく。このガンブラー攻撃は2009年春に発生していったん終息し、同年10月に「Gumblar.x」に姿を変えて再開、12月に再び沈静化する。その鎮静化と同時に別系統の「8080」による大規模な攻撃が国内を襲い、年末から年明けにかけて、誰もが知る著名大手サイトまでが次々に改ざんされる事態となった。
「Gumblar.x」は今年2月に攻撃を再開したが、春には日本からのアクセスを拒否する形で攻撃を終了した。秋には、オランダ当局の摘発を受けた「8080」も終焉を迎える。国内で猛威をふるった「Gumblar.x」と「8080」の二大勢力はこうして退場したが、小規模な類似攻撃は今もなお続いている。正規サイトでウイルス感染という脅威に終わりは見えない。
( 関連記事1)
■オランダ当局がBredolabボットネットを閉鎖~関連不明も8080系攻撃は停止中
(掲載:2010/11/01)
不正アクセスによるクレジットカード情報流出事件が次々発覚した。カード会社から通報を受けて調査した結果、流出が判明したというケースがほとんどだ。パソコン販売店「Faith」と「TWOTOP」の通販サイトからは、最大で7万4048件のカード情報が流出(9月公表。以下同様)。他にも、さくら観光の高速バス予約サイトから5万3330件(9月)、フィギュア通販サイト「HOBBY SEARCH」から最大2万7320件(10月)、アウトドア用品の「モンベル・オンラインショップ」から1万1446件(2月)など、万単位での流出が起きている。カードの利用明細には必ず目を通し、不正利用をチェックするよう強くおすすめしたい。
( 関連記事2)
■ユニットコム、不正アクセスを受けて通販サイト2店の顧客情報25万件が流出
(掲載:2010/09/28)
【3】脆弱性狙う「ゼロデイ攻撃」多発~アドビやIEなどがターゲットに
多発したサイト改ざんでは、ブラウザやプラグインなどの脆弱性が悪用され、サイトを閲覧しただけでウイルスに感染させてしまう「ドライブバイダウンロード」と呼ばれる手法が用いられた。闇ルートではそのためのツールキットも多数販売されているほどだ。狙われる脆弱性は、利用者の多いソフトが中心で、未修整の脆弱性が悪用される「ゼロデイ攻撃」も多発した。
Adobe ReaderやInternet Explorer、Windows、Javaといった有名どころが、次々にゼロデイ攻撃のターゲットとなった。これらのソフトウェアにセキュリティパッチを適用し、常に最新の状態にしておくことが、まず第一の予防策になる。また、日々のセキュリティ情報に注意を払い、事前に回避策をとっておくことも、感染予防策として重要だ。
( 関連記事3)
■9月のサイト改ざん(2):Adobe Readerのゼロデイ攻撃を仕掛ける改ざんも出現
(掲載:2010/10/07)
【4】尖閣ビデオ流出事件~情報発信手段として選ばれた動画サイト
尖閣諸島沖の中国漁船衝突事故のビデオが11月4日、動画投稿サイト YouTube に投稿された。一部国会議員にしか公開されておらず、国民にはいわば「隠されていた映像」だったため、これを見た人たちの反響は大きかった。投稿事実は4日午後11時頃からTwitterでつぶやかれ始め、5日午前0時頃からはネット掲示板も騒然となった。
神戸海上保安部所属の海上保安官が11月10日に名乗り出ると、「処分はしないで」「よくやってくれた」と支持する声、「公務員が機密情報を漏えいするとは」という批判の声、両方があがったが、世論調査では支持意見が圧倒的で、そもそも政府が公開すべきだったという声も9割以上に達した。
保安官は最初マスメディアに映像を送ったが反応がなかったためYouTubeに投稿したと話しているという。マスメディアが独占する「多数への情報発信」が、インターネットを使えば個人でも可能になるという話はネット草創期より繰り返し言われてきたことだが、動画サイトの普及により、それが現実のものになったようだ。いま注目を集める「WikiLeaks」もそれを示しているが、諸刃の刃であることも言うまでもない。いったん投稿された動画は、たとえ削除されても再投稿されることが多く、拡散を防ぐことは困難だ。尖閣ビデオも複数の動画サイトに転載され、世界規模で視聴され続けている。
( 関連記事4)
■ネットへの「情報流出」相次ぐ(2)中国漁船衝突事件の映像がYouTubeに
(掲載:2010/11/11)
【5】警視庁テロ情報流出事件~深刻な人権侵害と国際的信用失墜
10月28日、警視庁の内部資料とみられる国際テロ捜査に関する資料114点が、ファイル共有ソフトWinny(ウィニー)に放流された。資料はZIP形式の圧縮ファイルで、ルクセンブルクのサーバーを経由しWinnyネットワークに放流されたが、それとは別ルートでの拡散も仕掛けられていた。1つはブログへの掲載で、掲載と同時にこのブログを見るよう誘うツイートがTwitterに投稿された。もう1つはグーグルの文書共有サービス「GoogleDocs」への投稿で、誰もが自由にダウンロードできるようになっていた。同庁が事態を知り調査を開始した10月29日、すでにこれら複数ルートでの拡散が進行しており、流出を止めることは不可能な状態だった。
流出文書の作成元とみられる同庁公安部外事3課は米同時多発テロの翌年に新設され、国際テロの未然防止を担う組織だ。流出資料には、一般人のべ千人以上の個人情報、警察関係者のべ百数十名の個人情報が含まれ、顔写真や住所、家族構成等も含まれていた。11月末には流出情報をまとめた書籍が出版され、出版禁止の仮処分を尻目に初版2000部を売り切るという事態も起きた。流出によって大きく人権を侵害されたイスラム教徒らは12月9日、容疑者不詳のまま地方公務員法(守秘義務)違反容疑で告訴状を東京地検に提出した。
同庁は12月3日、外事3課の業務を妨害した偽計業務妨害容疑で強制捜査に踏切り、国内プロバイダーから契約者情報や接続記録の押収を始めた。公開直後にWinnyネットワークから情報を入手した人たちを特定し、事情を聞く方針とみられる。外交上の配慮からか同庁は流出元であることをいまだ認めておらず、こうした捜査も説得力を欠いてみえる。被害者の人権侵害も甚大だが、流出元となった警視庁の信用失墜による影響もはかり知れない。ネットを知りつくした者による機密情報の拡散がどれほど恐ろしい破壊力をもつか思い知らされる事件だ。
( 関連記事5)
■ネットへの「情報流出」相次ぐ(1)テロ捜査関連資料が複数のサイトに
(掲載:2010/11/11)
【6】Kenzeroウイルス騒動~被害者は5千名超、容疑者逮捕で終止符
ファイル共有ソフトで入手したアダルトゲームなどを実行すると、デスクトップのスクリーンショットや個人情報などがWebで公開されてしまうという被害が、2009年11月と今年3月に勃発し大騒ぎになった。アダルトゲームなどに見せかけたファイルには、「Kenzero」と呼ばれるウイルスが仕掛けられており、公開されてしまった情報の削除申請をして来た人たちに著作権侵害の和解をもちかけ、現金を騙し取ろうと企てた新手の振り込め詐欺だったのだ。
今年5月、詐欺を仕掛けていた会社役員の男と共犯の知人の男が逮捕され、Kenzeroウイルス騒動は幕を下ろした。国内でのウイルス作者の逮捕が表沙汰になったのは、これを含めてわずか6件(編集部集計)。うち4件はファイル共有ソフトを使って拡散を図ったものだが、この他にもファイル共有ソフトのネットワーク上には、解決をみないウイルスが大量に流通しているのが現状だ。
( 関連記事6)
■「Kenzero」ウイルス騒動に終止符(1) 警視庁が容疑者2人を逮捕、発端は?
(掲載:2010/05/28)
【7】最大規模のYahoo!フィッシング摘発~激減するも警戒必要
Yahoo! Japanをかたり、会員情報の更新などと称してクレジットカード情報や個人情報を騙し取ろうとするフィッシングは、2009年下半期に、これまでにない規模で大量発生した。Yahoo! JAPANのフィッシングを仕掛けていた詐欺グループのひとつが、2009年11月に摘発、今年1月には別のグループも摘発された。
1月に逮捕されたグループは、連日のようにフィッシングを仕掛けていたフィッシング詐欺集団だったようで、逮捕を境にYahoo! Japanをかたるフィッシングは激減。編集部の調査では、逮捕前後6か月間の偽サイト数が4分の1にまで減少したことが観測された。
Yahoo! Japanをかたるフィッシングは、その後もユーザーアカウント継続手続きと称して誘導するタイプが、毎月数件ずつコンスタントに観測されている。いまだに国内のユーザーを狙ったフィッシングのトップブランドであることに変わりはなく、今後も警戒が必要だ。
( 関連記事7)
■Yahoo!フィッシング~容疑者グループ逮捕で偽サイト激減、今後の注意点は?
(掲載:2010/01/20)
【8】岡崎市立中央図書館事件~罪なき逮捕が発端となり、実態解明へ
愛知県の岡崎市立中央図書館に毎秒1回、2週間で3万3千回アクセスを繰り返したとして、同県内の男性が業務妨害容疑で逮捕されたのは今年の5月だった。そして9月、同図書館利用者の個人情報が、宮崎県のえびの市民図書館などからインターネット上に流出していることが判明した。一見すると別々の事件のようだが、11月末、この2つは図書館が利用している図書館システムとその管理に起因していたことが判明した。開発・販売会社である三菱電機インフォメーションシステムズ(東京都港区)が明らかにした。
アクセス障害は図書館システムの設計に問題があったから。そのうえ、発生時にシステム解析や性能調査による原因究明を怠り、図書館への説明も不十分だったという。そして情報流出は、システム改良を図書館の動作環境で行い、作業後に個人情報が含まれていることに気付かずプログラムを持ち帰り、製品マスターに登録してそのまま他の図書館に出荷していたという。出荷先の一つがえびの市民図書館だった。
しかも、システムの保守・管理を行っていた千代田興産(福岡県福岡市)が、2008年12月から2010年8月まで、パスワードなしで誰でもサーバーにアクセスできる匿名FTP状態になっていた。その結果、プログラムと岡崎市、えびの市などの図書館利用者約3000人のデータをダウンロードされてしまったという。
一連の顛末が明らかになったのは、冒頭に述べた逮捕の後、「この程度で障害が起こるのはシステム自体に問題があるのでは?」とネット上で疑問の声があがり、これに呼応した人たちが解明・調査に参加し、活動を続けていった成果ともいえる。それにしても、罪なき逮捕を生んだ企業の責任は重い。
( 関連記事8)
■図書館情報漏えい:三菱電機インフォメーションシステムズが経緯説明と謝罪
(掲載:2010/12/02)
【9】被害広がる悪質商法~内職商法やドロップシッピング詐欺、情報商材
「必ず収入が得られる」「誰でも簡単にできる」「返金保証制度あり」こんな言葉を信じて悪質商法の被害にあう人が後を絶たず、国民生活センターなどに多数の相談が寄せられている。そんな状況を反映しているのか、今年、複数の業者が行政処分を受けた。家宅捜索を受けた業者もある。
在宅でできる仕事を求める女性の真面目さや向上心を逆手にとり、高額の教材を売りつける内職商法。リスクなしにネットショップを運営できると勧誘し、ホームページ開設費用などと称して数十万円を支払わせる悪質なドロップシッピングサービス業者。「確実にもうかる」「確実にモテる」などとうたう怪しげな情報商材を販売する業者。こうした業者のワナにはまらないようご用心を。
( 関連記事9)
■東北経済産業局、「パソコン内職」で女性を騙す教材販売会社に業務停止命令
(掲載:2010/12/09)
【 10】ファイル共有ソフ10ト違法利用の摘発相次ぐ~アニメやゲーム、ソフトなど
警察庁は昨年春頃からファイル共有ネットワークを巡回して実態を把握する「P2P観測システム」の試験運用を始め、今年1月から本格稼働を開始した。昨年11月末にShare(シェア)を使った著作権法違反で10都道府県の11人が一斉摘発されたが、同システムが捜査に貢献したとみられる。
捜査力の向上で、ファイル共有ソフト違法利用の摘発もパワーアップしたようだ。1月には、ファイル共有ソフトで入手した映画をDVDにし、宿泊客に貸し出していたホテルの経営者が逮捕され、以後、CabosやShare、WinMX、Perfect Darkなどのファイル共有ソフトを使った著作権違反(アニメや映画、楽曲、ゲームなど)、児童ポルノ違法配信など摘発が相次いだ。11月にはファイル共有ソフトで入手したソフトを業務に使用した会社社長が書類送検されている。
( 関連記事10)
■著作権法違反:P2Pで会社のソフト調達/ネットオークションで海賊版販売
(掲載:2010/11/30)
(構成/文:現代フォーラム「セキュリティ通信」執筆グループ)