日本版 ニュースリリース

シスコの「2010 年度セキュリティレポート」


シスコの「2010 年度セキュリティレポート」
サイバー犯罪の標的がWindows PC から Windows以外のシステムやモバイル プラットフォームに移行

インターネット上のスパム数が初めて減少したことも明らかに

2011 年 1 月 21 日

米国シスコ(本社:米国カリフォルニア州サンノゼ、NASDAQ:CSCO、以下シスコ)は本日、「2010年度シスコ セキュリティレポート」を発表しました。サイバー犯罪が大きな転換期を迎え、詐欺組織のターゲットがWindowsベースの PC から、他のオペレーティング システムやスマートフォン、タブレットといったプラットフォーム、そしてモバイル プラットフォーム全般に移りつつあります。さらに、2010年にインターネット史上初めてスパムの数が減少したことや、サイバー犯罪が「マネーミュール」に重点的に投資を行っていること、引き続き多くのユーザが人の信頼につけ込むさまざまな犯罪の犠牲になっていることも明らかになりました。

過去10年間にわたり、PCのオペレーティング システムを狙ったサイバー攻撃の対応策として、PC向けプラットフォームやアプリケーションのベンダー各社は、自社製品のセキュリティを強化し、脆弱性の修正に向けてより積極的なアプローチをとってきました。その結果、主要な収入源であったプラットフォーム、特にWindowsプラットフォームを悪用することが困難になり、詐欺組織は金儲けのための別の標的を探しています。このトレンドの重要な拡大要素としてもうひとつあげられるのが、モバイル デバイスおよびアプリケーションの普及です。特にサードパーティのモバイル アプリケーションは、深刻な脅威ベクトルとなりつつあります。

さらに同レポートでは、「2010 Cisco Cybercrime Showcase」の受賞者を発表しているほか、ソーシャルメディア、クラウド コンピューティング、スパム、世界のサイバー犯罪が、ネットワークセキュリティに及ぼす影響についても触れています。

概要

  • スパム:2010年は、インターネット史上初めてスパム数が減少した嬉しい年となりました。一方でフランス、ドイツ、英国など、ブロードバンドがすでに普及段階にある、先進経済国においてスパム数が増加しています。たとえば英国の場合、前年と比べて99%近く増えています。逆に、昨年スパム受信国の上位だったブラジル、中国、トルコでは、スパム数が大幅に減少しました。特にトルコでは、87%の減少となっています。今年は、研究者トールステン・ホルツ氏(Cisco Cybercrime Showcase の項をご参照ください)と、ブロードバンド ネットワークを悪質なメールから保護するISPの尽力により、WaledacやPushdo/Cutwailなどのボットネットが閉鎖されるという、注目すべき出来事がありました。このことがスパム数の減少の一因だと思われます。さらに、当局もスパムをより深刻な問題としてとらえ、悪質な犯罪組織の解体に乗り出しています。
  • マネー ミュール:サイバー犯罪市場の拡大や、犯罪者による金融認証情報へのアクセスの増大に伴い、詐欺組織でのマネーミュール(現金運び屋)の必要性が高まってきています。詐欺組織の「キャッシュアウト(現金の流出)」やマネーロンダリング用に、人を集めて銀行口座を新たに開設させるばかりでなく、現有の銀行口座を利用するというケースも確認されています。マネーミュールは、より巧妙で国際的なものになってきており、シスコのセキュリティ エキスパートは、2011年にはこの攻撃がサイバー犯罪者の主要な投資対象になると見ています。
  • 信頼の悪用:ほとんどのサイバー犯罪において、テクノロジーだけではなく、うっかり相手を信頼してしまうというあまりにも人間的な性質が成否を分けるカギとなっています。「2010年度シスコ セキュリティレポート」では、メール、ソーシャル ネットワーキング チャット、電話を使ったソーシャル エンジニアリング詐欺で悪用される 7 つの「重大な弱点」をリストアップしています。7つの弱点とは、セックスアピール、虚栄心、欲、信頼、怠惰、同情、緊急性です。
  • Cisco Global ARMS Race Index:シスコの「Global Adversary Resource Market Share (ARMS) Race Index」は、時間をかけて世界の感染リソース全体の状況を追跡し、企業や個人ユーザをおびやかすオンライン犯罪コミュニティの攻撃の成功率を明らかにするために考案されました。10点満点で評価する同指標のために収集されたデータから判断すると、2010年末時点で犯罪者の支配下にある世界のリソースのレベルは、2009年12月の7.2(「2009年度シスコ セキュリティレポート」で報告)から0.5 ポイント近く下落しています。
  • 2010 Cisco Cybercrime Showcase:2回目となる「2010 Cisco Cybercrime Showcase」では2つの賞が発表されました。1つはサイバー犯罪と戦うセキュリティ専門家の顕著な功績を称えるもので、ドイツのルール大学ボーフム校/LastLine社のトールステン・ホルツ氏に贈られました。もう1つは最も脅威度の高いマルウェアを特定するもので、Stuxnetが指定されました。
  • Cisco Cybercrime Return on Investment (CROI) Matrix:Cisco CROI Matrix(「2009年度セキュリティレポート」で初めて登場)では、シスコのセキュリティ エキスパートが、営利を目的とした詐欺組織が2011年にリソースを向かわせるであろうと予測するサイバー犯罪の種類を分析しています。2010年の実績から判断すると、「Zeus」などのデータを盗むトロイの木馬や、簡単に儲かるWeb エクスプロイト、マネーミュールが、2011年も引き続きまん延すると予想されます。Zeus がすでに SymbOS/Zitmo.Altr (「Zitmo」は「Zeus in the Mobile」の略)という形でモバイル プラットフォームに応用されている中、「静観」が必要な攻撃としてモバイル マルウェアがあげられます。一方で、ソーシャル ネットワーキング詐欺は昨年のレポートでは「Potentials(可能性のある攻撃)」にランクされていましたが、2011 年にはサイバー犯罪者が同分野に目立ったリソース投資を行うことはなさそうです。とは言え、ソーシャル ネットワーキング詐欺が減少しているということではありません。Zeus のような Web エクスプロイトを仕掛けるというより大きなプランの一部として、このような詐欺が行われているのです。

コメント

シスコフェローのパトリック・ピーターソン
「2人の登山者とおなかをすかせた熊のジョークは、誰でも知っていることでしょう。足の速いほうの登山者が、自分の足が速いことは熊にとってではなく、もう一人のハイカーにとってこそ不利になるのだと説明する、という話です。サイバー犯罪という熊達は、ここ10年にわたり「Windowsプラットフォーム」という一番足の遅い登山者をえさにしてきましたが、Windowsの オペレーティングシステムやアプリケーションのセキュリティが強化されたことから、熊達は食欲を満たしてくれる別の獲物を探しています。熊達は、これまでモバイルや新たに台頭しつつあるオペレーティングシステムといったハイカーには見向きもしませんでしたが、ここにきて魅力を感じ始めているようです。熊達は、モバイル デバイスの利用を悪用する機会をうかがってもおり、モバイル ユーザを狙ったエクスプロイトが増加しています」

ビデオ

関連リソース

シスコシステムズ合同会社について

シスコシステムズ合同会社は、米国シスコ(NASDAQ:CSCO)の日本法人です。シスコは、ビジネスの基盤となるインテリジェントなネットワーキングソリューションから、音声、映像、データ、ストレージ、セキュリティ、エンターテイメントをはじめとする新しい分野、そして、人々の仕事や生活、娯楽、学習のあり方を一変させることのできるネットワーク プラットフォームの提案を目指しています。 シスコの会社概要・詳細は以下のWebサイトでご参照頂けます。
<http://www.cisco.com/jp>

# # #

*Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用はCisco と他社との間のパートナーシップ関係を意味するものではありません。(0905R)
**当資料は、2011年1月20日に米国で発表されたニュースリリースの抄訳です。
Cisco: Cybercriminals Shifting Focus From Windows PCs to Non-Windows Systems and Mobile Platforms>  

お問い合わせ