多言語化するサイバー犯罪

成長する市場を決して見逃すことなく、サイバー犯罪者らはその標的を世界中の成長市場に広げつつある。ターゲットとする国の言語でコンテンツを作成し、あるいは、その国固有の事情に合わせた攻撃を仕掛けるのだ。

McAfee の研究機関 Avert Labs が先ごろ発行したセキュリティ情報誌『Sage』の第3号『One Internet, Many Worlds』で述べられている世界的なマルウェアの動向を要約するとこのようになる。非常に長い間、サイバー犯罪のターゲットとなってきたのは米国人や英語圏の人々だったが、今や攻撃の矛先は世界各国に向かいつつある。BRIC (ブラジル、ロシア、インドおよび中国) および EMEA (ヨーロッパ、中東およびアフリカ) のような新興市場は、成長することによりマルウェアの標的となってしまった。

McAfee Avert Labs のセキュリティ調査および広報担当マネージャを務める Dave Marcus 氏は、取材に対して次のように語った。「2年前なら、こういう話題を取り上げることはあり得なかった。マルウェアとスパムの95％から98％は英語で書かれており、その対象は英語を話す人々だったからだ。それが今では、英語以外の言語によるマルウェアの割合は1％ないし2％どころか、全体の6％から7％にまで増え、さらに増加し続けている」

欧州連合 (EU) 域内で使用されている23の言語だけをみても、サイバー犯罪者は特定の国を攻撃対象とするために、各国で現地の人間を雇ったり、さまざまな言語で書かれたコードを交換したりしていることが分かっている。

「ビジネスを新たな地域へ拡大しようとする場合、その地域の言語を話し、ニュアンスが理解できる人材を探すだろう。それと同じことで、サイバー犯罪者もコードを交換したり、あるいは現地語を話す人々に作業を外注したりしているのだ」と Marcus 氏は述べた。

McAfee の目に留まった最近の一例として、イタリアで仕掛けられたスパム攻撃がある。その Eメールは完璧なイタリア語で書かれており、イタリア人にのみ送付された。その内容は、Eメールの受取人が政府調査の対象となっているかもしれないので、自分が調査されているかどうかを確かめるにはリンクをクリックするように、というものだった。このリンク先にはあるものは何かはお分かりだろう。もちろん、イタリア政府のサーバーであるはずがない。