日本版 ニュースリリース

「ソーシャルメディアがサイバー犯罪の新たな温床に」シスコが報告


「ソーシャルメディアがサイバー犯罪の新たな温床に」シスコが報告

2009年度セキュリティレポートで新しい「Cybercrime Showcase」賞の全容が明らかに

米国シスコ(本社:米国カリフォルニア州サンノゼ、NASDAQ: CSCO、以下シスコ)は本日、「2009年度セキュリティレポート」を発表しました。同レポートでは、ソーシャル ネットワーキングに代表されるソーシャルメディアがネットワーク セキュリティに与える影響に注目し、サイバー犯罪の機会の創出において、テクノロジーではなく人間が果たす重要な役割について探っています。さらには「2009 Cisco® Cybercrime Showcase」の受賞者を発表しているほか、ITプロフェッショナルが直面するクラウド コンピューティング、スパム、世界のサイバー犯罪の動向についての総括などの流行を紹介しています。

2009年にはソーシャルメディアが急成長をとげ、Facebookだけをとってもアクティブユーザ数が昨年から3倍に増加し、3億5000万人に達しました。ソーシャルメディアの導入は、2010年に入っても拡大を続けると見られています。ソーシャル ネットワークがビジネスに不可欠であると考える組織が増えていることが、その主な理由です。ソーシャル ネットワークは早くもサイバー犯罪の温床となっています。なぜなら、これらのサイトのメンバーは、コミュニティの他のメンバーに対して全幅の信頼を置いており、マルウェアやコンピュータ ウイルスの拡散を防ぐための警戒を怠ってしまいがちなためです。この年次セキュリティレポートでは、マイナーな脆弱性や、ユーザの好ましくない振る舞い、および旧式のセキュリティ ソフトウェアの危険性についても説明しています。これらが原因で、ネットワーク セキュリティのリスクが大きく高まる可能性があるからです。

「2009年度シスコ セキュリティレポート」の主な内容は以下のとおりです。

2009 Cisco Cybercrime Showcase

「Cisco Cybercrime Showcase」は史上初の表彰制度であり、サイバー犯罪との闘いの最前線に立つセキュリティ プロフェッショナルを称えると同時に、2009年にインターネットユーザを悩ます深刻な問題を引き起こしている攻撃を特定しています。

  • もっとも悪質な犯罪:Zeus。ターゲットを絞ったフィッシング攻撃や自動ダウンロードによってマルウェアをばらまくトロイの木馬の一種。ログイン名とパスワードだけでなく、オンライン バンキングのクレデンシャルを多数盗み出すのが特徴です。手ごろな価格のツールキットが出回っていることで、サイバー犯罪者がアンチウイルス プログラムによる検出が困難なZeusの亜種を作成することが可能になってきています。2009年には、世界中で約400万台のコンピュータがZeusボットネットに感染しました。
  • サーバー犯罪における「Sign of Hope(希望の兆し)」:Conficker Working Group。セキュリティ コミュニティと業界の専門家で構成されるグループ。2009年4月1日より深刻な被害をもたらすことになると見られていたネットワークワーム「Conficker」の影響を大きく緩和した功績が評価されました。
  • もっとも注目すべき新しい犯罪:Koobface。このワームは2008年に初めてFacebookで確認され、その後2009年に新型に生まれ変わりTwitterに出現しました。ワームが仕込まれたYouTubeビデオのリンクをクリックするようにユーザを誘導するものであり、これまでに300万台以上のコンピュータがこのマルウェアの亜種に感染しています。

主な調査結果

  • スパム:ソーシャルメディアは、サイバー犯罪者にとって新たな獲物を見つける場所となっているようです。しかし一方で、スパムが人をだましてマルウェアをダウンロードさせたり、例えば偽の医薬品などを購入させるための確実な手段であることに変わりはありません。この年次セキュリティレポートでは、2010年に世界のスパム数が前年とくらべて30〜40%増加すると推測しています。しかしシスコのSensorBaseのデータによると、米国をはじめとする経済発展国(EU諸国など)が国内のスパムゾンビのシャットダウンに取り組み始めているのに対し、発展途上国(インドやベトナムなど)ではブロードバンドの普及によりスパムの発生源が拡大してきています。事実、米国はスパム発信数のトップの座を明け渡し、2009年にはブラジルが1位となりました。
  • クラウド コンピューティング:10年前には、機密データを会社のファイアウォールの外で保管するなど考えられないことでしたが、現在ではクラウド コンピューティングとホステッド型アプリケーションの普及により、そうすることは珍しくなくなってきています。多くのユーザがクラウド コンピューティングを信頼するあまり、自分達の機密データが誰によってホスティングされ、それらがどれだけ安全なのかについて十分な注意が払われていないのが現状です。この年次セキュリティレポートでは、社外サービスの利用を考えている組織に対して、プロバイダーにデータセキュリティ対策の十分な説明を求めるよう推奨しています。
  • Cisco Cybercrime Return on Investment (CROI) Matrix:今年の年次セキュリティレポートでは、有名なボストン コンサルティング グループの「Growth-Share Matrix」をベースにした「Cisco CROI Matrix」の使用開始について大きく取り上げています。CROI Matrixを使うことで、2010年の「勝者」と「敗者」となるサイバー犯罪はどれかを分析します。その結果、2009年の実績から見ると、2010年には銀行口座情報を盗む悪質なトロイの木馬「Zeus」のほか、簡単に仕込むことができ、もうけの大きい、Webの弱点を突くその他の攻撃がさらに勢力を拡大すると推測されます。スケアウェア、スパイウェア、クリック詐欺、前払い詐欺、医薬品スパムなどでは引き続き多額の被害が出ると見られています。また、「静観」が必要なものとしては、Koobfaceワームなど、最近知られるようになってきたソーシャル ネットワーキングの弱点を突いた攻撃があります。
  • Cisco Global ARMS Race Index:世界の感染リソースの全体状況を追跡するために、シスコでは「Global Adversary Resource Market Share (ARMS) Race Index」を開発しました。このインデックスにより、企業や個人の活動をおびやかすオンライン犯罪コミュニティの攻撃に関する成功率が次第に明らかになっていくと見込まれます。2009年に攻撃者の支配下にあるリソースのレベルは7.2となっており、全パソコンの5〜10%が感染していることを示しています。

コメント

  • シスコフェローのパトリック・ピーターソン
    「仕事と遊びの両方でソーシャルメディアを使用することで、ネットワーク セキュリティの問題が生じる可能性が高まり、テクノロジーではなく人が原因で問題が起こるケースが多くなっています。セキュリティ脅威について正しい知識を持たないまま、『友達』だから大丈夫と油断していれば、自分自身や、家庭のコンピュータ、そして会社のネットワークをマルウェアの攻撃にさらしてしまうことにもなりかねません。今では多くの企業がソーシャルメディアの価値を認めるようになってきています。しかし同時に、社員が自分自身や自分の仕事を危険から守るための適切なトレーニングや教育を提供することが、それらの企業には求められています」

関連リソース

シスコシステムズ合同会社について

シスコシステムズ合同会社は、米国シスコ(NASDAQ:CSCO)の日本法人です。シスコは、ビジネスの基盤となるインテリジェントなネットワーキングソリューションから、音声、映像、データ、ストレージ、セキュリティ、エンターテイメントをはじめとする新しい分野、そして、人々の仕事や生活、娯楽、学習のあり方を一変させることのできるネットワーク プラットフォームの提案を目指しています。 シスコの会社概要・詳細は以下のWebサイトでご参照頂けます。
<http://www.cisco.com/jp>

# # #

*Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用はCisco と他社との間のパートナーシップ関係を意味するものではありません。(0905R)
**当資料は、2009年12月8日に米国で発表されたニュースリリースの抄訳です。
Cisco: Social Media Newest Playground for Cybercriminals

お問い合わせ