日本における最新の脅威事例
最後に登壇したのは、カスペルスキー情報セキュリティラボ所長のミヒャエル・モルスナー氏である。まず、検索サイトなどでブランド名で検索を行った結果であるが、検索結果の上位に偽ブランドサイトが表示されることもある。これは、犯罪者がSEO対策などを行い、より多くのユーザーを誘いこもうとしているからである。ここで、ある検索結果に注目したい(図7)。
赤枠で囲んだものは、ドメイン名からは中国の政府系のサイトとうかがえる。実際にドメイン名からそのWebサイトを表示したのが図8である。
さらに、ドメイン名で検索をすると、政府系のサイトにも関わらず、ルイビトン、シャネル、グッチなどのブランドのURLがホスティングされていることがわかる(図9)。
結論からいえば、このサイトはハッキングされているのである。しかし、このサイトの管理者はハッキングされていることに気がついていなかったと思われる。実際、このように偽ブランド詐欺サイトとして運用されていることがわかる。
もう1つ事例を紹介しよう。図10は、典型的な偽ブランド詐欺サイトで、カスペルスキーによってブロックされている。
このWebサイトのドメイン情報をwhoisコマンドで調べた結果が図11である。
ドメイン名、サーバー名のほかに、登録者の名前やメールアドレスもわかる。メールアドレスで検索を行ったところ、興味深いことがわかる。同じ登録者で54のドメインが、同じメールアドレスでは1156ものドメインが登録されていた。さらに、このサーバーには96もの異なるサイトがホスティングされている。図12は、whoisコマンドの結果をデータベース化し、一覧にしたものである。
あるメールアドレスに対し、いくつものドメインが似たような名前で登録されていることがわかる。使われているメールアドレスと登録者名の一覧が図13である。
「qq.com」や「163.com」といった同じドメインが数多く使われている。逆にみれば、一部の犯罪者らによって多数の偽サイトが構築されていると理解できるだろう。図14はそれを国別にまとめたものである。
ほとんどが、「CN」の中国であることがわかる。また、サーバーの設置場所については、図15のようになった。
日本には、13とごくわずかしか存在しない。つまり、捜査当局などが簡単に取り締まることができないということになる。これら以外にも、非常にユニークなデモも行われた(捜査中の事例もあるため、紹介できないのが残念であるが)。感想としては、日本が明確に攻撃対象となっているということだ。その一方で、登録者やIPアドレスは、明らかに日本以外となっていることが恐ろしい。犯罪者にとっては、この種の攻撃がかなり有効であるということを示すものでもあろう。
セキュリティベンダーや捜査当局の取り組みも重要であるが、川合氏のいうリテラシーの向上も非常に重要な対策となるだろう。ユーザーレベルでも、軽率な行動を控え、より慎重な行動をしたいものである。