ハッキング・フィッシングも知能化
【ソウル発】2005年韓国のセキュリティ市場は金銭目的のハッキング事故とフィッシング詐欺にもっとも悩まされた。韓国情報保護振興院によると、昨年1月から11月までの韓国内のフィッシング被害は996件で、前年比5倍も増加している。05年6月のインターネットバンキングハッキング事故発生、7月には韓国内金融詐欺フィッシングの初登場などと大きな事件が続いた。
悪性コードによる被害は今やワームやウイルスではなくフィッシングとスパイウェアが中心となっている。韓国の場合、今年からフィッシングメールを送信すると3年以下の懲役や3000万ウォン以下の罰金刑になるが、フィッシング詐欺での儲けが大きいため、罰金を払ってでもフィッシングメールを送り続ける業者が出てくる可能性が高い。
オンラインゲームのIDやアイテムが盗まれる事件は毎年発生しているが、昨年は一層激増し、オンラインゲームのIDを盗むための悪性コードは韓国内で見つかったものだけで193、被害届出も1058件に及ぶ。
個人情報などを盗むためのスパイウェアの被害届出は3万4021件で、一般悪性コード被害届出の2倍となった。また携帯電話や携帯型ゲーム機を狙った悪性コードも急速に広がっている。特に人口の70%が携帯電話を利用していてユビキタス社会を目指しているなか、核心機器となる携帯電話がウイルスで作動しなくなったり、連携されている他のシステムを感染させるような事態を防止するため、11月には情報通信部、移動通信キャリア、セキュリティ業界、情報保護振興院による「携帯電話ウイルス対策委員会」が構成されるなど、モバイルウイルスへの警戒を強化している。
ICチップや赤外線を利用するモバイルバンキングのセキュリティも強化されている。また、オンラインゲームのハッキングに限らずキャリアの有料ゲームを無料でダウンロードできるようにする「不法モバイルゲーム転送プログラム」がポータルサイトやP2Pサイトなどで出回っているため、犯罪用プログラムの摘発も今まで以上に迅速さが要求されそうだ。
スパイウェアとウイルスが一緒になった悪性コードも数多く登場している。スパムメールを発送したり、キーボードで入力する情報を流出させるための遠隔制御など、悪性コードが持つほとんどの機能を取り揃えたものが増えている。ウイルスとは違い全世界的に拡散されるのではなく、局地的に被害を与えるため「サイバー地雷」とも呼ばれる。韓国のセキュリティ業界は金銭目的のハッキングとフィッシングは06年にも続き、世界的にも偽サイトを開設し個人情報や金融情報を盗み出すフィッシングが問題になるだろうと予想している。
趙章恩(チョウ・チャンウン=ITジャーナリスト)