ネットバンキングの不正送金はフィッシングからウイルスに手口が変わり、被害は過去最悪になりました。リスト型不正ログイン、サイト改ざんが大量発生し、不用意な発言によるツイッター炎上も多発。スマホ普及に伴って不正アプリも急増するなど、2013年はネットの危険が身近にひしひしと感じられる年だったと言えそうです。
<INDEX>
【2】大手サービス狙う「リスト型不正ログイン」、年間通し大量発生
【3】Webサイト改ざん多発――脆弱性突く感染にゼロデイ攻撃も
【4】フィッシングが様変わり、オンラインゲームとWebメールが標的に
【5】Android不正アプリで情報漏えい数千万件、犯行グループ摘発
【6】スマホの不正アプリ急増――ワンクリや出会い系など新たな手口
【7】SNSをきっかけとした児童の犯罪被害多発--背景に出会い系アプリ
【8】ツイッターなどSNSで非常識投稿による炎上多発、社会問題に
【9】ネット通販詐欺の被害急増――有名ブランド品から台所用品まで
【10】Windows XPサポート終了へ――自治体に未更新パソコン26万6000台
<以下本文>
2013年は、ネットバンキングの不正送金被害額が過去最高を記録した。これまで年間被害額が最も多かったのは2011年の約3億800万円だが、2013年は10月15日の時点で被害総額は7億6000万円。年末まで2か月半も残しながら、2011年の年間被害額の約2.5倍にもなっている。不正送金は大手銀行や地方銀行など19の金融機関とその預金者を標的に行われ、10月15日現在で766件の被害が確認されている。 不正送金に必要なアカウント情報を奪い取る手口は、これまでのフィッシング等とは異なる。日本の金融機関と預金者をターゲットにカスタマイズされたトロイの木馬が開発されており、このウイルスに感染したパソコンで銀行サイトにアクセスすると、ログイン直後にアカウント情報の入力を促す日本語のポップアップがブラウザ上に表示される。入力情報はキーロガー機能で記録されて指定されたC&Cサーバーに送信され、攻撃者の手に渡る仕組みだ。今夏、国内でこのウイルスに感染したパソコンが相当数に上ることが判明し、被害の増大が懸念されていた。 こうしたウイルス感染による被害増大を食い止めるため、総務省は11月1日、「官民連携による国民のマルウェア対策支援プロジェクト(ACTIVE;Advanced Cyber Threats response InitiatiVE)」を発足させた。ISP事業者などと連携し、ウイルス感染防止と感染パソコンからのウイルス除去に取り組む。(関連URL:注1)
【2】大手サービス狙う「リスト型不正ログイン」、年間通し大量発生
あらかじめ不正入手したID/パスワードのリストを使い、標的とするサービスのログイン画面に機械的ログイン要求を繰り返す「ID/パスワードリスト型不正ログイン」の被害報告が、早春から晩秋まで相次いだ。これまでに例を見ない大量発生である。 宿泊予約サービスの「じゃらんnet」が2万7620件のIDに不正ログインを確認し公表したのは8月だが、実際に不正ログインが行われたのは2月と6月だった。遅くとも2月には、2013年の異常な不正ログイン攻撃が始まっていたことになる。 3月末には、JR東日本のサービス「My JR-EAST」のアカウント97件が不正ログイン被害を受けている。4月に入ると被害事例は急増し、NTTレゾナントの「goo」で同10万件、NTT東日本の「フレッツ光メンバーズクラブ」で同30件、電子書籍販売サイト「eBookJapan」で同779件、スマホ向け課金決済サービス「mopita」で同5450件の不正ログイン被害が報告された。サイバーエージェント運営の「Ameba」が24万3266件のアカウント情報漏えいを発表したのは8月だが、実際の不正ログインは4月に開始されている。 5月はショッピングサイトの被害が目立った。ディノスのショッピングサイトで同1万5000件、資生堂の「ワタシプラス」で同682件、三越のショッピングサイトで同8289件、ハピネットのショッピングサイトで同1万6808件が報告された。コンピューターゲームのコナミが「KONAMI IDポータルサイト」で同3万5252件の不正ログインを確認し公表したのは7月だが、実際の不正ログインは6月13日から行われていた。7月には、任天堂が運営する「クラブニンテンドー」で同2万3926件、ニフティで同2万1184件の不正ログインが報告された。8月には、グリー運営のSNS「GREE」で同3万9590件(不正ログイン期間は7月25日から8月5日)、GMOメディア運営のブログサービス「ヤプログ!」で同4411件。10月には、ディー・エヌ・エーが運営する「Mobage」のスマホ版で316件、NTT西日本運営の「CLUB NTT-West」会員サイトで131件の不正ログインが確認されている。 被害を受けた企業は、自社からのID/パスワード流出はなく、他のサービスから流出したID/パスワードのリストを使った攻撃であることを明らかにしている。複数のサービスで同じパスワードを使い回しているユーザーを狙った攻撃であり、パスワードの使い回しを止めること、安易なパスワードを使わないことが対策の基本だ。そのうえで、パスワード管理ツールや「第2段階認証」の利用も検討されたい。(関連URL:注2)
【3】Webサイト改ざん多発――脆弱性突く感染にゼロデイ攻撃も
2012年後期から多発していた国内サイトの改ざんが2013年に入ってからも続き、春以降は被害が倍増する深刻な状況となった。改ざんの手口は、ウイルス感染によるアカウントの窃取や、安易な管理パスワードを破る攻撃、コンテンツ管理ソフトなどのサーバーソフトへの脆弱性攻撃と、さまざまなものが見られた。 被害を受けたサイトには、侵入したことの誇示や政治的なアピールを掲げただけのところもあれば、クレジットカード情報などを抜き取るツールやフィッシングサイト、ウイルスなどが設置されてしまったところもある。中でもとりわけ目立ったのが、訪問者のパソコンにウイルスを感染させる目的で、ページ内に攻撃サイトへと誘導するiframeタグやJavaScriptが挿入されるケースだ。 訪問者が改ざんされたページを閲覧すると攻撃サイトへと誘導され、ブラウザやJRE(Java Runtime Environment:Java実行環境)、Adobe Reader、Flash Playerなどのプラグインの脆弱性を悪用した攻撃が行われる。これらの脆弱性が解消されていない場合には、知らない間にウイルスに感染してしまう。 仕掛けられる脆弱性攻撃の多くは、最新版で修正済のものばかりなので、アップデートを怠らなければウイルス感染には至らない。ところが時おり、修正前の脆弱性を悪用した「ゼロデイ攻撃」が発生する。今年は、昨年を上回る数の脆弱性がゼロデイ攻撃に悪用されており、国内の改ざんサイト経由では、JREやInternet Explorerのゼロデイ攻撃が確認された。
【4】フィッシングが様変わり、オンラインゲームとWebメールが標的に
フィッシングを使ってネットバンキングの不正送金を繰り返していたグループが、手口をウイルスに変更した。大量の偽サイトを投入してMasterCardのフィッシングを繰り返していたグループも、2013年2月の攻撃を最後に撤退した。国内の定番フィッシングが少し様変わりした2013年は、オンラインゲームとメールのアカウントを狙うフィッシングが目立った。 オンラインゲームのアカウントを狙うフィッシングは、7月下旬から同じ中国のグループによる攻撃が活発化し、連日のように大量のドメインを投入しては、フィッシングメールをばらまく状況が続いた。このグループは、内外のサーバーだけでなく、国内のプロバイダが提供するアクセス回線を使って偽サイトを開設しているのが大きな特徴だ。国内に開設した偽サイトは、IPアドレスを変えたりプロバイダを変えたりしながらえんえんと稼働し続けており、11月にはターゲットをネットバンキングへと切り替え、執拗な攻撃を仕掛けている。 メールアカウントを狙うフィッシングは、これまでもたびたび観測されたが、今年は以前にも増して活発に行われ、プロバイダ各社やポータルサイト、メールサービスの運営を装ったフィッシングメールが毎月のように、それぞれのユーザー宛てにばらまかれた。
【5】Android不正アプリで情報漏えい数千万件、犯行グループ摘発
スマートフォンの電話帳情報を盗み取る不正なAndroidアプリを開発、配布していたグループ2つが摘発された。7月に摘発されたグループは、「安心スキャン」「電波改善!」といった名前で不正アプリを配布。スマホ81万台から3700万人分の情報を抜き取ったとみられる。9月には「電池長持ちアプリ エコ電」「エコバッテリーアプリ 電池革命」などを配布していたグループが摘発され、こちらは8千台のスマホから電話番号やメールアドレス210万件を抜き取ったとみられている。両グループとも、盗み取ったメールアドレスに出会い系サイトへ誘導するメールを送りつけていたことがわかっている。
【6】スマホの不正アプリ急増――ワンクリや出会い系など新たな手口
スマホでのインターネット利用者は20代を筆頭に30代や青少年(13~19歳)も過半数を占めるに至り(総務省調査)、Android端末を狙う不正なアプリの数も急増、新規に見つかる数はWindowsの10分の1にまで迫る勢いだ。海外では少数ながらスマホに対応したフィッシングも見かけるようになり、国内ではワンクリック詐欺やポイント制出会い系サイトがスマホユーザーに触手をのばしている。 今年春頃からAndroidアプリの公式マーケット「Google Play」で、アダルトコンテンツが無料で見られるなどとうたい、ユーザーをワンクリック詐欺サイトに誘導するアプリが多数公開されている。インストール時に求める許可は「ネットワーク通信」のみ、または何の許可も求めないものもある。「インストール時にアプリが要求する許可を確認する」ことは不正アプリ対策の基本の「き」だが、危険を感じ取るのが難しいのだ。IPA(情報処理推進機構)もこの詐欺アプリについて情報を公開し、注意を呼びかけている。 出会い系アプリは、ポイントを使わせることを目的としたサクラサイトをアプリ化したものが多数投入されている。サービス自体が悪質なだけでなく、中にはメールアドレスや電話番号を勝手に抜き取るものもある。ほかにも、ポイント制のチャットアプリ、既存のSNSやメッセンジャーのユーザーを結び付けるマッチングアプリや掲示板アプリ、サイトに誘導するアプリ、広告を表示するアプリと多彩だ。(関連URL:注3)
【7】SNSをきっかけとした児童の犯罪被害多発--背景に出会い系アプリ
2013年10月に東京都三鷹市で高3女子が犠牲になった事件ではフェイスブックが、9月に三重県四日市市で中3女子が犠牲になった事件ではスマートフォン(スマホ)の出会い系アプリが、加害者との接点になったとされる。これらSNS(ソーシャル・ネットワーキング・サービス)で発生するトラブルの増大は、警察庁がまとめた2013年上半期の犯罪被害統計にも示されている。SNSなどコミュニティサイトでの出会いをきっかけに起きた事件の被害児童数は、2011年、2012年と減少していたが、2013年上半期には前年同期より増加してしまった。検挙件数は599件から859件に、被害児童数は509名から598名に増加している。 警察庁はその理由として、「無料通話アプリのIDを交換する掲示板に起因する犯罪被害」の増加を挙げている。無料通話アプリとして中高校生に最も利用されているのはLINEで、そのID交換によって見知らぬ者同士が出会う機会が増え、犯罪被害を増加させたとみられる。LINEの情報交換は仲間内に限定され、外部からは把握できないため、違法行為やいじめが発生しやすい。マスコミでも深刻な事例が繰り返し取り上げられている。運営会社は「安心安全ガイド」を作成し注意を呼び掛けているが、保護者もLINEに限らず子どもたちのSNS利用、スマホ利用を見守っていく必要あがる。(注4)
【8】ツイッターなどSNSで非常識投稿による炎上多発、社会問題に
ツイッターにアルバイト先でのちょっとした悪ふざけの写真を投稿したら、あっという間に拡散、炎上し、個人情報をネット上にさらされて、アルバイトはクビに、学校は退学に…。夏以降、アルバイト店員がツイッターやフェイスブックといったSNS(ソーシャル・ネットワーキング・サービス)に仕事先での軽率な行為を投稿し、大騒ぎになる事例が相次いだ。アイスクリームのケースや冷蔵庫の中に入る、食材の上に寝そべる、食器洗浄機の中に入るなどされた店舗の中には、商品の廃棄、設備の入れ替え、消毒などのために一時休業したところもあり、中には閉店に至るケースもあった。 バカなことをして店に打撃を与えるのは従業員だけではない。客が店内で醤油差しやソース入れの先端を口にくわえる、箸を鼻の穴に突っ込む、食品を陳列してある棚に乗るなどしている写真を投稿した事例も複数あり、当該店舗の中にはホームページで「お客様に不快な思いをさせてしまった」と謝罪文を公表したところもあった。線路に入り込んだ写真を投稿したケースも複数あり、鉄道営業法違反の疑いで家裁送致となった学生もいた。
【9】ネット通販詐欺の被害急増――有名ブランド品から台所用品まで
ネットショップで購入した商品が届かない、偽物が届いたといった被害が急増した。日本通信販売協会が運営する「通販110番」に、今年上半期(4~9月)に寄せられた相談は、1701件、前年同期の6.8倍だという。 2012年秋から2013年春にかけては、有名ブランド品を激安で販売する日本語の詐欺サイトが林立し、2013年夏からは、日用品や台所用品、釣り具、自転車など、ありとあらゆるジャンルの商品を扱う詐欺サイトが大量に開設された。ネットで少しでも安いものを見つけようとしたユーザーが次々と被害にあったと見られる。 こうした詐欺サイトのほとんどは、ショッピングモール内ではなく単独のショッピングサイトとして開設されており、国内から捜査しにくい海外のサーバーを使って運営されている。商品写真や説明を本物のサイトから盗用しているため、一見すると正規の通販サイトのように見えてしまうが、特定商取引法で義務付けられている電話番号の記載がない、住所が実在しない、実在するが民家やアパート、日本語に不自然なところがあるなどの不審な点が散見される。サイトがSSL暗号化通信に対応していない、銀行振り込みの前払いしか利用できないといった点も多くの詐欺サイトに共通する特徴なので、少しでも不審な点がある場合には、代金を支払う前に、本当に実在する業者なのか、利用者の評判はどうかといったことを確認し、被害にあわないようにしたい。
【10】Windows XPサポート終了へ――自治体に未更新パソコン26万6000台
Windows XPのサポート終了日がいよいよ迫ってきた。XPが発売されたのは2001年11月。12年半続いたサポートが2014年4月9日に終了するのだ。12年半といえば干支が一回りするほどの長期間。インターネット環境やソフトウェアの技術は格段に進化し、悪意を持った者の攻撃の手口はより巧妙に、より複雑なものになった。マイクロソフトは、最新攻撃を防御するためには、セキュリティ更新プログラムやサービスパックレベルでの更新が難しく、OSレベルでの変更がどうしても必要だとして、サポートの続くOSへ移行するようユーザーに勧めている。壊れるまで今のパソコンを使いたい、お金をかけたくないなどの理由で移行をためらっている人もいるだろうが、サポートが切れたXPパソコンを使い続けるのは危険だ。XPからの乗り換えを考えている人を対象にキャンペーンを行っているメーカーや販売店もあるので、上手に利用して、パソコンを安全、快適に楽しむ環境を整えてはいかがだろうか。 自治体や企業の中には、予算がない、XPでしか動かないソフトがあるなどの理由で、OSの移行が進んでいないところもある。総務省では11月22日、地方公共団体が所有する全パソコン約203万台のうち、13.1%にあたる26万6000台のXPパソコンについて、サポート期間終了までに更新が終了しないと発表した。同省は、サポート終了までに更新が完了するように改めて要請を行うとともに、やむを得ず更新が完了しないパソコンについては、使用を停止するか、使用する場合はインターネットに接続しないよう要請するという。(関連URL:注5)
(構成/文:現代フォーラム「ネットセキュリティニュース」執筆グループ)
(注1) ・ACTIVE(10月15日サイト開設、11月1日活動開始) http://www.active.go.jp/index.html
(注2) ・相次ぐ「不正ログイン」、標的は「パスワードの使い回し」 http://www.so-net.ne.jp/security/news/newstopics_201305.html ・不正ログインを防ぐ「アカウント保護」対策~パスワード強化から2段階認証まで http://www.so-net.ne.jp/security/news/newstopics_201306.html ・不正ログインを防ぐ2段階認証――「Google」「Yahoo! Japan」「Facebook」「Dropbox」 http://www.so-net.ne.jp/security/news/newstopics_201307.html
(注3) ・2013年5月の呼びかけ「スマホにおける新たなワンクリック請求の手口に気をつけよう!」(IPA) https://www.ipa.go.jp/security/txt/2013/05outline.html
(注4) ・平成25年上半期の出会い系サイト等に起因する事犯の現状と対策について[PDF](警察庁、2013年9月) http://www.npa.go.jp/cyber/statics/h25/pdf02-1.pdf ・SNSやLINEで頻発するトラブル――子どもを守る利用の鉄則 http://www.so-net.ne.jp/security/news/newstopics_201310.html
(注5) ・XPサポート終了間近!そのセキュリティリスクとは(マイクロソフト) http://microsoft.jp.msn.com/special/column/security/article.aspx?cp-documentid=254023722&page=0 ・新藤総務大臣閣議後記者会見の概要(平成25年11月22日)(総務省) http://www.soumu.go.jp/menu_news/kaiken/01koho01_02000226.html