インテルといえば、パソコンを動かすのに重要なPCパーツであるプロセッサ（CPU）のメーカーとして、世界的に有名なメーカーだ。そのインテルが先週、セキュリティメーカーとして名高いマカフィーを買収したことで、セキュリティ業界に激震が走った。

■買収の真意は、どこにあるのか？
今回の買収は、セキュリティが今日のオンライン・コンピューティングにとって基本要素であることを表している。

現在のセキュリティ対策は、携帯端末やワイヤレス機器、テレビ、自動車、医療機器、ATMなど、新たにインターネット接続される数十億台の機器や、急増するサイバー脅威に対して、万全とは言えない。

続きを読む

マカフィーは、増加の一途をたどる組織的なサイバー犯罪や政治目的のハッキング活動に警鐘を鳴らすため、サイバー犯罪について考察したレポート「サイバー犯罪とハクティビズム」を発表した。

■金銭的利益が犯罪の動機に
グローバリゼーションは多くの恩恵をもたらしており、様々な企業や消費者がインターネットを利用して情報や金銭のやり取りを行っている。しかしその一方で、インターネットを利用した組織的かつ国際的なサイバー犯罪が増えており、これらの活動によって利益を得るものも少なくない。

現在多発しているインターネット上の犯罪では、ネットワークが直接攻撃されるだけでなく、被害を受けたネットワークが別の犯罪に利用される事例も出てきている。また最近では、サイバー犯罪者の多くが単独犯ではなく、犯罪グループに属したり新たなグループを作ったりする傾向もあり、組織的なサイバー犯罪の中にはマフィアが関わっているものもある。

多くの場合、金銭的利益が犯罪の動機となっており、インターネットで不正行為を働いて利益を上げることは、世界中の犯罪者や多くの犯罪組織などの間で広く行われている。その一方、最近の傾向として、特定の政治的信条やイデオロギーに基づいて行動を起こす者も増加している。

彼らは独自の理念に従って行動しており、彼らが「敵」と見なす組織や個人に対してインターネットを通じて違法な活動を行っている。そしてこれらの行動は、「サイバー犯罪」もしくは「ハクティビズム」と呼ばれ、今日、新たな脅威を生み出している

今回のレポートでは、金銭目的や政治的イデオロギーなどといった、インターネット上で犯罪行為を行う犯罪グループの動機について考察している

サイバー犯罪を行う動機としては、主に以下の内容があげられる
・金銭目的：　サイバー犯罪が非常に利益の上がるビジネスになっていることは、世界中の犯罪者や多くの犯罪組織などの間で広がっている
・ゲーム感覚：　自らの技術を試したり、スリルを味わうためにサイバー犯罪を行ったりするハッカーがいる
・情報収集：　産業スパイにとってインターネットは理想的なプラットフォームです。産業スパイが目的を達成するために不正な行為を行っている
・イデオロギーの喧伝：　政治的な扇動の影響を受けている場合もありますが、敵と見なした組織に対して犯罪行為を行う愛国者がいる
・間違った判断：　間違った判断やよく分からない理由で不正行為を行ってしまうものもいる

レポートでは、サイバー犯罪組織がどのように形成され、どのような活動を行っているのかについても報告している。その他、犯罪グループの定義を行うとともに、注目すべき主な組織をいくつか紹介し、サイバー犯罪とハクティビズム、経済、政治、文化など、様々なテーマを取り上げ、テーマごとに報道された事例を明らかにしている。様々な事例を通じて、サイバー犯罪の対価や犯罪者が期待する投資収益についても取り上げている。

■「サイバー犯罪とハクティビズム」
■マカフィー

■ITライフハック
■ITライフハック Twitter

■セキュリティ関連の記事をもっとみる
・WinもMac大規模アップデート 更新を忘れずに
・スパイは007だけじゃない 意外と地味な国家・企業のサイバースパイ
・1度でも流出したら安心できない パスワードの防御力
・ゾンビ化を防ぐ5ヶ条　知らぬ間に私は犯罪の加害者に？！

マカフィー株式会社は2009年12月16日、年末年始にサイバー犯罪者の活動がより活発になることから、新年を迎えるにあたりコンピュータユーザが注意すべき最も危険なオンライン詐欺「2010年、12のオンライン詐欺」を発表した。

Consumer Reports誌の「2009 State of the Net Survey（2009 年ネット状況調査）」によると、サイバー犯罪者は過去2 年間で80 億ドルを個人から騙し取っており、マカフィーはこのような詐欺に遭わないよう、個人ユーザに対して警鐘を鳴らす。

マカフィーラボのシニアバイスプレジデント ジェフ・グリーン（Jeff Green）氏は、
「サイバー犯罪者は、休暇中に金銭、クレジットカード情報、個人情報などを盗み出すため、非常に狡猾な策を使いる。彼らはその時々に応じて詐欺を計画し、季節に関連したWeb サイトや、どんなに慎重なユーザでも騙されてしまうような、説得力のある電子メールなどを作成する」と述べている。

■2010年、12のオンライン詐欺
詐欺その1：チャリティフィッシング詐欺 - 誰にあげるのかに注意
休暇中、ハッカーは人々の寛大さにつけ込み、正規の慈善団体からのように見える電子メールを送信する。これらの電子メールは実際には、寄付金、クレジットカード情報、ユーザの個人情報を盗み出すための偽のWeb サイトへ誘導する。

詐欺その2：宅配業者からの偽請求書
休暇中、サイバー犯罪者は、宅配業者から送られてきたように見える偽の請求書や配達通知をよく送信する。彼らは、クレジット処理のためにクレジットカード情報を要求する電子メールを送信したり、荷物を受け取るためにオンラインのインボイスや関税申告書を開くよう要請したりする。これらの指示に従うと、個人情報が盗まれたり、マルウェアが自動的にコンピュータにインストールされたりするので、注意が必要だ。

詐欺その3：ソーシャルネットワーキング - 「出会いを求める」サイバー犯罪者
サイバー犯罪者は、交流が活発になるこの時期を利用して、一見本物と思える「出会いのお誘い」メールを、ソーシャルネットワーキングサイトから送信する。ユーザは、これらの電子メールのリンクをクリックすると、自動的にマルウェアがコンピュータにインストールされ、個人情報が盗まれる可能性があることに注意が必要だ。

詐欺その4：電子メールで送られる危険なグリーティングカード
サイバー犯罪者は、電子メールでグリーティングカードを送る人たちに付け込む。昨年McAfee Labsでは、ホールマークの電子カードや、マクドナルド、コカ・コーラのプロモーションを装うワームを発見した。また、季節をテーマにしたパワーポイントの電子メールの添付ファイルもサイバー犯罪者の間で人気を博している。クリックする対象に注意が必要だ。

詐欺その5：豪華な宝飾品の偽購入案内
McAfee Labsは、カルティエ、グッチ、タグ・ホイヤーの高級ギフトを「割引価格で」提供すると騙りながら、マルウェアが組み込まれているサイトにユーザを誘導する、新しいキャンペーンを最近発見した。サイバー犯罪者は、様々な手法でユーザに商品を買わせようとするが、これらのサイトで購入したとしても商品が届くことは絶対ない。

詐欺その6：安全なオンラインショッピングを - 個人情報の盗難が増加中
オンラインには多くのお買い得品があるため、休暇中にはオンラインショッピングが増加すると予想される。オープンなホットスポットでオンラインショッピングやネットサーフィンを行うと、ハッカーがそれを盗み見て、個人情報を盗み出す可能性がある。絶対に公共のコンピュータやオープンなWi-Fiネットワークでオンラインショッピングをしないことだ。

詐欺その7：危険の多いフリーソフト検索
マカフィーは、ユーザをアドウェア、スパイウェアなどの不審なプログラムに誘導する、クリスマス関連のダウンロードサイトを発見した。年末年始、ハッカーは、季節ならではの着信音や壁紙、音楽、スクリーンセーバーなどを検索する人たちのために、偽のWebサイトを作成する。それらのファイルをダウンロードすると、コンピュータがスパイウェア、アドウェアなどのマルウェアに感染する可能性がある。

詐欺その8：仕事紹介の電子メール詐欺
犯罪者は、高給の仕事、在宅での仕事で収入を得られる機会などを紹介して、厳しい経済状況の中、必死になって職を探している人たちをターゲットにする。関心を持った人が個人情報を送信し、手続き料を支払うと、ハッカーは、約束した仕事を提供する代わりに、金銭を盗みだす。

詐欺その9：オークションサイト詐欺
休暇中、詐欺師がオークションサイトで詐欺を働くことが多くある。ユーザは、話がうますぎるオークション取引に注意が必要だ。多くの場合、購入した商品がユーザの手に届くことはない。

詐欺その10：パスワード盗用詐欺
サイバー犯罪者は休暇中、あまり費用のかからないツールを使って、パスワードを盗み出し、キーロギングと呼ばれるキー入力を記録するマルウェアを送信してパスワードを盗み出す。彼らがパスワードを1つでも入手すると、銀行、クレジットカードの情報を大量に入手し、数分で口座を空にする。また、ユーザのアカウントから連絡先にスパムを送信することもよくある。

詐欺その11：電子メールを使った銀行詐欺
サイバー犯罪者は、金融機関からの正式な電子メールに見えるメールを送信して、個人ユーザに銀行口座に関する情報を漏らさせようとする。ユーザが応じない場合は、口座が無効になると警告し、ユーザ名とパスワードを含む口座情報を確認するよう求める。入手した情報は、多くの場合、オンラインの闇市場で売買される。

詐欺その12：ファイルを人質に - ランサムウェア詐欺
サイバー犯罪者が、これらのオンライン詐欺によりユーザのコンピュータを掌握すると、バーチャルな誘拐犯として、コンピュータのファイルを乗っ取って暗号化し、読み取りやアクセスができないようにする。彼らは、ユーザのファイルを人質に取り、ファイルを元に戻す見返りに金銭の支払いを要求する。

■マカフィー株式会社
■マカフィー、新年を迎えるにあたり「2010 年、12 のオンライン詐欺」を発表

■ITライフハックがブログでもオープン
■ITライフハック Twitter

■もっとインターネット関連の記事をみる
・ヤフー、メルマガ配信サービスを終了へ
・大ブレーク中！ニコニコ動画の会員が1500万人を突破
・児童ポルノ流通防止に向けた法的問題の検討に着手
・なんちゃってなんて言わせない!｢Amebaなう｣PC版を開始