新手のフィッシング詐欺であるMITM攻撃やMITB攻撃を遮断できる技術ってどんなの？

通信セッションを横取りして本人になりすます詐欺犯罪手法の１つである中間者（MITM）攻撃やマン・イン・ザ・ブラウザ（MITB）攻撃は、既存の認証方法では防ぐ術がないとされていたが、以下の電波新聞の記事（1/19付）によるとそれを防止できるそうである。

インターネットオークションやネットバンキング、ネット通販などを利用する際に、自身の個人情報が他人に盗まれる可能性があることをどれだけ認識しているだろうか。実はこうした危険が、我々の生活の中に入り込んできている。擬似サイトに誘導してIDやパスワードを盗む「フィッシング詐欺」の09年の検挙件数が、前年比46%増と一気に増えている。最近は、個人情報の保護やセキュリティに対する認識は高まりつつあるが、昨今は、さらに高度で防御不能なフィッシング詐欺が出現しているという。

偽サイトに誘導して情報を盗む従来のフィッシング詐欺であれば、その都度1回限りのパスワードを発行するワンタイムパスワードで対応ができた。しかし、ここにきて中間者（MITM）攻撃やマン・イン・ザ・ブラウザ（MITB）攻撃と呼ぶ新手の詐欺が米国などで出現している。MITM攻撃は、利用者が接続している取引の接続を中間で横取りし、リアルタイムに改ざんする。MITB攻撃は、パソコン自体を乗っ取り、取引内容を改ざんするため、ワンタイムパスワードでは対応できない。

「どんなに強力な認証を導入していても事実上、攻撃を防げない」と日本ユニシス総合技術研究所先端技術部の八津川直伸上席研究員は話す。これらの攻撃は、既に米国などで被害の報告が挙がっている。また日本での被害報告は公になっていないが、こうした危険な攻撃は、いつやってきてもおかしくない状況であることから、日本ユニシスで抜本的な解決ができるセキュリティの開発を進めている。同社の特許技術である独自のワンタイムパスワードとUSBトークンを使うことで、常に攻撃経路を監視する。

「これにより、確実に攻撃を遮断できる」（八津川氏）という。ただ、日本での具体的な被害が挙がってきていないことから、日本企業では、MITM/MITB攻撃への対策の意識が高くないのも事実。今後、確実に増えるとみられるこれらの攻撃にも目を向ける必要がありそうだ。

中国ＧＤＰ世界２位、2010年は日本と逆転確実か!!

　中国国家統計局は20日、2010年の国内総生産（ＧＤＰ）が実質で前年比10.3％増えたと発表した。年間の成長率が２桁になったのは07年以来、３年ぶり。公共投資や輸出がけん引し、世界的な金融危機の後遺症から抜け出せない日米欧とは対照的な高成長を実現した。名目ＧＤＰが日本を抜いたのは確実で、日本は42年間にわたり保ってきた世界第２位の経済大国の地位を中国に譲る。2010年10〜12月期のＧＤＰは実質で前年同期比9.8％増だった。ＧＤＰは国際比較に用いられる名目ベースで39兆7983億元。１〜９月はドル換算で中国が日本をわずかに下回ったが、通年では逆転したとみられる。
　大和総研の試算によると、中国の10年の名目ＧＤＰはドル換算で５兆8895億ドル。日本が中国と肩を並べるには内閣府が２月14日に発表する10年10〜12月期の名目ＧＤＰが前期比27％増になる必要があり、「10年の日中逆転は確実」になったとのこと。同社の推計では日本の2010年の名目ＧＤＰは５兆4778億ドルで、中国を約4000億ドル下回る。
　中国の高成長の原動力となったのは、公共事業を柱とする投資とのこと。都市部の固定資産投資（設備投資や建設投資の合計）は前年比24.5％増。伸び率は09年の30.4％を下回ったが、引き続き高水準を保った。
　2010年３月までは成長を押し下げる要因だった外需も、年央から急速に回復している。2010年の輸出額は31.3％増の１兆5779億ドルに達し、2009年に続きドイツを抜いて世界一になったもよう。
　2010年の社会消費品小売総額（小売売上高）は18.4％増。新車販売台数が32.4％増の1806万台と２年連続で世界一になるなど、個人消費は堅調に推移した。ただＧＤＰに占める消費の割合は４割弱にとどまり、７割の米国、５割強の日本に比べなお小さい。
　しかしながら、１人当たりＧＤＰでみると、中国はなお日本の10分の１程度にとどまる。大和総研の試算や国際通貨基金（ＩＭＦ）の統計を基に推計すると、2010年の日本の１人当たりＧＤＰが４万2431ドルであるのに対し、中国は4412ドル。日本が高度経済成長期を迎えた1960年代に相当する水準といえる。

Twitterが危ない？トレンドポイズニングって？

個人の情報発信から企業の広報活動まで広く普及したTwitterは、情報収集目的に利便性の高いツールだが、マルウェアはそれを見逃さない。
「Twitterトレンドポイズニング」はSEOベースの攻撃方法を利用した手口で、絶妙なWebマーケティングから流行のキーワードを探し出し、それぞれ異なる偽のアカウントから次々とツイートを送信。改ざんされた悪意あるショートURLへ誘導する。Twitterを利用する際には注意が必要である。
悪質なファイルを多くの無警戒なユーザーに配信するために、マルウェア作者が SEO のテクニックを使って検索エンジンの人気キーワードを悪用する手口は広く知られる。Twitterもマルウェア作者の抜け目ない攻撃から逃れることはできない。この攻撃では、異なるアカウントで同じツイートを何度も送信し、Twitterのトレンドリストに掲載しようとする。これによりツイートの送信に使った個々のユーザーアカウントのフォロワーが少なくても、多くの人がこのツイートを目にする可能性が高くなる。ちなみに、この攻撃に使われているアカウントの多くはフォロワーがそれほど多くなく登録されたのも最近である。つまりツイートをスパム送信する目的で意図的に作成された偽のアカウントであると考えられる。
この種の攻撃が行われるときには効果が実証されているSEO ベースの攻撃から借用した手口が用いられる。
次のような手順に沿って行われるようだ。
1. 流行のキーワードを調べる
2. 適切なホストを探す
3. URL を隠蔽する
4. ニュースの拡散を開始する
5. 成功するまで繰り返す

モバイル端末にとって最も深刻な脅威はFacebook

　ソーシャル・ネットワークで詐欺にあったFacebookユーザーの4分の1がモバイル・デバイスを使用していた。しかしセキュリティ企業BitDefenderの最新調査によれば、モバイル・デバイスを汚染する最大の脅威は、そうした機器にターゲットをしぼったマルウェアではないという。「Facebook」をねらうマルウェアのほうが、モバイル・セキュリティにとってははるかに大きな問題だそうだ。

　Facebookにアップされた悪質なリンクを介し、モバイル・デバイス間でソーシャル・ネットワーク上のスパム・リンクがまん延している。こうしたワームやマルウェアは特定のプラットフォームに依存していない場合が多く、PCを標的とするマルウェアとして広がりを見せている。

　BitDefenderの関係者が調査報告に引用したGoogleの統計は、最近ソーシャル・ネットワークで詐欺にあった Facebookユーザーの4分の1近くが、モバイル・デバイス経由で被害を被ったことを示すものだった。事例としてあげられたあるURLは、学校を退学になった女子生徒のFacebookステータスへのリンクと称されていたという。このURLは実に2万8,672回もクリックされており、そのうち24％がモバイル・プラットフォームから閲覧された。PCからであれモバイル・デバイスからであれ、同リンクをクリックしたユーザーはFacebookワームをダウンロードしてしまい、アドワード・ベースの現金詐欺の被害者となった。

　BitDefenderのThreat Intelligence Teamでリーダーを務めるジョージ・ペトレ（George Petre）氏は、「モバイル・プラットフォーム用に作られたマルウェアを探すことにのみ集中するデータ・セキュリティ研究者は、ソーシャル・ネットワークという同プラットフォームにとってきわめて危険な脅威の源を見落としてしまう」と警鐘を鳴らした。

どんなWebサイトでも安心できない！――人気ポータルやソーシャル・メディアがマルウェアの温床に！

★危険なのはポルノ・サイトやアングラ・サイトだけではない。

　誰でも知っている有名なWebサイトであっても、1 年に1 度はマルウェアをホスティングすることがあるらしい。FacebookやMySpace、Twitter、そして各種ブログ・サービスといったソーシャル・メディアも、同様に安全ではない。また、インターネット検索エンジンは、よく使われる言葉で検索が行われた際にマルウェア・サイトなどへの悪性リンクを示すことがある。

　あるレポートによると、ブログやチャット、掲示板への書き込みの95％がスパムであるという。さらに、有料ポルノ・サイトが平均以上のセキュリティ・レベルを確保しているのに対し、無料サイトは悪性コンテンツをホスティングしている可能性が50％に上るという調査結果もある。

　例として、昨年、世界で最も人気のあるニュース・サイトの1つが何度もハッキングされていたので、そのサイトの管理者にメールで通報したところ、1時間程度で悪性サイトへのリダイレクトは削除された。しかし2時間後には再び同じリダイレクトが張られていた。あらためて通報メールを送ったが、そのサイトは問題を処理するのにさらに時間がかかり、2週間後には他の方法で再びハッキングされ、それから約6か月後にはそのサイトが悪性リダイレクトを再びホスティングしていた。

　このニュース・サイトの運営会社は、Web技術に関するリソースとスキルに定評がある企業だが、それでも一連の攻撃を防げなかった。では、より小規模のWebサイトはどうすべきなのか。特に、ホスティング・サービス・プロバイダにシステム運用を委託しており、そのプロバイダが感染報告の対応を自社の都合に合わせて行うような場合は打つ手がないのだろうか。

　StopBadware.orgは、あるプロバイダがホスティングしているWebサイトの多くがマルウェアに感染していることを突き止めた。同団体は、そのプロバイダに1万2,000以上のサイトが攻撃を受けていることを通知したが、6か月以上過ぎても5,000ほどのサイトがハッキングされたままだった。この事実からも、インターネットはセキュリティ侵害を受けたWebサイトで溢れていることがわかる。恐ろしいことである。