ランサムウェアをはじめとしたマルウェアや標的型攻撃、スパム、フィッシング攻撃などサイバーセキュリティの脅威が目まぐるしく変化する昨今、メールセキュリティ対策を講じることは喫緊の課題となっている。
そこで今回、米国のメールセキュリティ業界に知見を持つCAUCE エグゼクティブディレクター、M3AAWG Awards Committee 議長ニール・シュワルツマン氏、DMARC.org エグゼクティブディレクター、米LinkedIn Email シニア システムズ エンジニアのスティーブン・M・ジョーンズ氏、M3AAWG Messaging and Technical Committees 共同議長、米Comcast Compliance Operation Data and Engineering シニアマネージャーのセベリン・ウォーカー氏の3氏に、グローバルにおける状況やDMARC(Domain-based Message Authentication, Reporting & Conformance)、そして業界団体The Messaging, Malware and Mobile Anti-Abuse Working Group(M3AAWG)についてインタビューを行ったので、その模様をお届けする。
シュワルツマン氏によると、アジア地域では7月からフィッシング攻撃が激化しており、数万のドメインと実際にフィッシングを実行するWebサイトを用いてメールに記載されるURLを変えて攻撃し、短縮URLを使用しているのが特徴だという。
テイクダウンしても続々と新しいドメインやWebサイト、URLを使い、攻撃してくるため対処に時間を要しており、送信元はGmail、hotmailなどの乗っ取られたアカウントが使用されているほか、フィッシングで乗っ取りを再生産していると指摘している。
昨今では、アジア地域でフィッシング攻撃が多いとのことでしたが、どのような状況なのか?
シュワルツマン氏:ベトナムやインドネシア、シンガポールを中心とした地域で主に若者が行っており、少人数ではなく組織的なものだ。手法も洗練されており、ある程度の知識がないとできない。基本的には、AppleやGoogle、Yahoo!、Hotmailなどオンラインサービスを提供する企業のアカウントに対して攻撃を仕掛けており、現在、調査中だが数カ月は要するだろう。
若者が中心のため金銭を奪うためにやっており、インターネットサイトを騙ってフィッシングし、ログイン情報を取得する。そして。各個人の個人情報を搾取し、さまざまな形で活用し、直接お金に換えることもあるほか、情報を集めてなんらかの犯罪に悪用している。
GDPRについては?
また、同氏は2018年5月に施行予定のGDPR(EU一般データ保護規則)により、whoisが提供しているメールアドレスやIPアドレス管理者の名前がPII(個人情報)に該当するため、施行後はwhoisが使えなくなる恐れがあるという。一方、whoisはネットワーク上の犯罪を追跡するのに使われているためAnti-abuseの産業界はwhoisの仕様を続けられるように要望している。
シュワルツマン氏:特にインターネットに関する影響として、whoisコマンドは2018年6月からサービス提供をやめなければいけない可能性がある。例えば、whoisのサービスを提供しているGoDaddyなどのレジストラがGDPRに抵触する恐れがあるため、サービス提供を停止することになれば、ほかの法的な問題を起こすかもしれない。
しかし一方で、whoisが使えなくなるとインターネットのセキュリティに悪影響を及ぼすほか、ISPやコマースサイトなどではプライバシーの扱いが、より厳しい対応を求められる可能性があり、先行きが不透明だ。
Neil Schawartzman(ニール・シュワルツマン)
CAUCE エグゼクティブディレクター、M3AAWG Awards Committee 議長1995年以来、スパム対策に取り組み、貢献している。CAUCE Canadaの創設メンバーの1人であり、エグゼクティブディレクターを務め、カナダ連邦タスクフォースのスパムと米国連邦通信 委員会のCSRICネットワーク濫用保護ワーキンググループにも貢献している。現在、M3AAWG賞委員会の議長を務めている。