国際化は、ブラジル経済の発展に貢献する一方で、成長する市場経済の弱点を狙う脅威も招きます。金融犯罪は、ブラジルのサイバーセキュリティ問題のリストの中では常に上位を占めるものでした。しかし、国の経済が成長するにつれてさらに多くの人たちが最新の PC 技術の利点と問題点にさらされることになります。
トレンドマイクロが 2013年8月下旬に発表したリサーチペーパ「Brazil, Cybersecurity Challenges Faced by a Fast-Growing Market Economy(英語情報)」の中で、劇的なサイバー犯罪の増加を経験した国について述べられています。ブラジルは、世界でもインターネット人口が急成長している国々の 1つであり、これはサイバーセキュリティに関していえば、幸にも不幸にもなりえます。さらに多くのブラジル国民がインターネットに接続できるようになるにつれ、ブラジルはより大きなサイバー犯罪市場の拠点となります。ブラジルのオンライン市場は、ユーザの未熟なインターネット使用傾向が原因で、サイバー犯罪者にとって絶好の活動の場となりました。
リサーチペーパでは、パッチの適用されていない PC や従来型の不正プログラムを用いた手法を利用したことによって、この現象がどうのようにしてブラジルで根付いたのか、について記述しました。これに関連する主要な指標に、不正プログラム「DOWNAD(別名:Conficker)」の大きな存在があります。この不正プログラムによる被害は、重要かつ基本的なサイバーセキュリティの導入を怠っているユーザに目立ちます。「DOWNAD」を削除するために必要なパッチは、既に4年以上も前から入手可能な状況にあります。つまりこの不正プログラムの存在は、パッチを適用し、セキュリティソフトの導入および更新をするという理想的な習慣がない状況がまん延していることを表しています。
ブラジルのサイバー犯罪の全体像は、安全でないインターネットの使用方法とアンダーグラウンド市場の繁栄が一因になっています。ブラジルは、2013年現在、中南米で最大のスパムメール送信国になっています。中南米での約 5分の 2(38%)にあたるスパムメールはブラジルから送信されています。それに加え、過半数(58%)の不正な URL もブラジル国内で提供されています。さらにブラジルは、C&C サーバと大規模な情報収集型ボットネットの運用に関与する感染 PC の活発な拠点としても知られます。
|
ブラジルのアンダーグラウンドでのサイバー犯罪者の活動は、金もうけのための金融関連情報と個人情報の収集が中心に行われています。サイバー犯罪者たちのハッカーフォーラムでは、クレジットカード情報や「仮想専用サーバ(VPS)」を提供しているサービス、フィッシングサイト作成ツールキット、その他の情報の売買が盛んに行われています。報告では、例として10枚分のクレジットカード情報が平均 700レアル(2013年8月27日時点、約2万9000円)で売買されているとされています。
ブラジルは、過去のハイパーインフレにより早期にオンライン金融システムを採用し、大規模なオンライン銀行組織を作り上げました。そのため国内では、特にオンライン銀行の認証情報を収集するサイバー犯罪がまん延しています。ブラジルでは、サイバー犯罪者たちは、「ZBOT」やその他の悪名高い不正プログラム作成ツールキットの利用を避け、オンライン銀行の個人情報を狙う情報収集型不正プログラム「BANCOS」の利用を好みます。
また精巧な不正プログラム作成ツールキットである「Picebot」の出現は、ブラジルのハッカーの間で地域間のアンダーグラウンド活動が盛んに行われていることを示しました。これは、より成熟、組織化されたアンダーグラウンドの収益構造の始まりといえます。
ブラジルのサイバー犯罪者たちは、彼らの情報収集の手口に地域独特のものを加えることでも知られます。例えば、ソーシャル・ネットワーキング・サイト(SNS)などを利用した詐欺を行う際に現地の言語を利用したり、SNS「Orkut」をアンダーグラウンドフォーラムとして用いたり、またブラジルの決済システム「Boleto」を金もうけの対象としたりします。
|
■サイバーセキュリティの改善へのステップ
個人や企業、政府、情報通信技術(ICT)システムに対するこれらの危険性が、ブラジル政府に措置を講じさせました。2008年には、公衆管理ネットワークを守るため「The National Strategy of Defense(国家防衛戦略)」が制定されました。そしてサイバー犯罪に対する警察機構を制定するための「The Azeredo」と、機密情報への不正アクセスを禁じる「The Carolina Dieckman」のそれぞれ 2つの法律が可決されました。さらにサイバーセキュリティのインフラ開発と事件調査のために、非常に多くの政府の研究、事件調査機関も設置されました。
弊社のリサーチペーパ「Latin American and Caribbean Cybersecurity Trends and Government Responses(英語情報)」の中で広範に渡り中南米での事象を見たように、ブラジルでの課題にうまく対応するには、政治的な意志や法的処置、そして強固で継続的なインターネット・サービス・プロバイダやセキュリティ企業、ハードウェアベンダ、ソフトウェアベンダとの官民のパートナーシップが必要となります。
ブラジルでの脅威の全体像についての詳細は、弊社のリサーチペーパ「Brazil, Cybersecurity Challenges Faced by a Fast-Growing Market Economy(英語情報)」をご参照ください。
中南米におけるサイバーセキュリティの状況に関するさらなる情報は、弊社および米州機構のリサーチペーパ「Latin American and Caribbean Cybersecurity Trends and Government Responses(英語情報)」をご参照ください。
参考記事:
by Rowena Diocton (Technical Communications)
翻訳:木内 牧(Core Technology Marketing, TrendLabs)