IIJでは広報誌「IIJ.news」を隔月で発行しています。本blogエントリは、IIJ.newsで連載しているコラム「インターネット・トリビア」と連動しています。
コラムの前半部分はIIJ.news vol.121(PDFで公開中)でご覧下さい。

インターネット上の悪事が示威的な行為から実利的な行為に広がってきたことと関連して、悪事の手法にも少しずつ変化が見えてきています。

たとえば、前半で取り上げた銀行口座に対する攻撃。これは、主にインターネットバンキングなどのパスワードを盗み出そうという試みですが、対象となる銀行の選択に変化が見えています。

従来は数多くの口座を持つ大手都市銀行を対象とした攻撃が仕掛けられ、例えば偽物のメール(フィッシングメール)も大量に送信されていました。これはできるだけ数の多い集団に対して攻撃を仕掛けることで、攻撃に引っかかる人を増やそうとする企みだと思われます。ところが、直近に発生したいくつかの事例では、大手銀行ではなく、小規模な地方銀行が狙われました。小規模な銀行は今まで攻撃に晒されたことが少なく、こういった攻撃に対する備えも不十分だと考えたのかもしれません。また、広い範囲に攻撃を行うよりも、利用者が少ない方が発覚しにくいと考えた可能性もあります。

このように攻撃対象の選択方法が変化した背景には、むやみに攻撃範囲を広げなくても、攻撃の成功率が高まったと言うことが影響していると考えられています。

従来のフィッシングメールや偽Webサイトは出来が悪く、よほど注意力の散漫な人でないと騙されないようなものでした。このため、成功数を増やそうとして、大規模な集団に向けて攻撃を仕掛けざるを得なかったとも考えられます。最近の攻撃では使用される「偽物」は大変良くできており、多少用心深い人でも思わず引っかかってしまいそうになります。そのため、少数の集団相手でもそれなりの成功数が確保でき、「収益を上げる」ことができるようになったのではないか、そのような事が予想されています。

また、悪事(の準備の一つ)である「不正ソフトウェア(マルウェア)の感染活動」にも新しい傾向が見られます。マルウェアの感染活動についても、従来は「数打ちゃ当たる」的にできるだけ多くの端末に感染させる事を目指しているケースが一般的でした。

このような大規模な感染活動が無くなったわけではありません。しかし、最近ではそれに加えて、ターゲットを特定して、その対象にだけマルウェアを感染させようとする動きが増えてきています。このような試みの一つに「水飲み場攻撃」と呼ばれる手法があります。

「水飲み場攻撃」とは、ターゲットが頻繁に訪れるWebサイトを、野生生物が利用する「水飲み場」にたとえた言い回しです。不特定多数の場所に何かを仕掛けるのではなく、ターゲットが良く訪れる場所に罠を仕掛けておくことで、特定の相手を狙ってマルウェアを感染を試みるのです。

このような攻撃方法では、マルウェアが広くばらまかれるわけではないため、攻撃が行われていることが察知されにくくなります。また、攻撃が行われていることがわかっても、マルウェア自身が広く流布していないため、攻撃の詳細を解析することが難しくなります。

このように、インターネットを使った悪事の手法は「見つかりにくくする」という方向への発展が盛んです。姿を隠して現実的な利益を狙う悪者に対して、いかに早く攻撃の気配を察知し、その全貌を暴くかが、今後のセキュリティ対策の上で重要になっています。