Cisco Japan Blog

2000 年問題からメタバース、暗号通貨まで、数十年にわたってスパムを調べてきた Jaeson Schultz を導いたものとは

1 min read



Jaeson Schultz は現在までのキャリアにおいて、ほぼあらゆる種類のオンライン詐欺を目にしてきました。

2010 年代には、学校での偽の爆破予告「セクストーション」詐欺暗号通貨のマイニングpopup_iconメタバースなど、そして 1990 年代には、2000 年問題に起因する大暴落に巻き込まれないことを保証するとか、巨額の利益を得るためにすぐに購入したほうがよい優良な低位株を紹介するといった、最も初期のタイプのスパムメールなどです。セキュリティ分野での Schultz のキャリアは 25 年以上に及びます。

今となっては詐欺犯が何をしても驚きはしませんが、驚くような詐欺の手口に興味がないわけではありません。

電子メールの脅威とスパムの調査を主に担当している Talos アウトリーチチームの研究者である Schultz は現在、Web3、メタバース(Meta 社の「M」から取られた大文字で始まる Metaverse も含む)、暗号通貨取引所、ブロックチェーンといった新しい技術や新興テクノロジーと、そうした技術がどのように悪用されているかに注目しています。

とはいえ、セキュリティ分野における Schultz の経験は電子メール初期の時代にまでさかのぼります。当時はネバダ州政府で従来の IT トラブルシューティングとサポートを担当していました。「その頃はサイバーセキュリティという専門分野はなく、IT 業界で働くこと自体がすでにセキュリティに関心を持っているということでした」と Schultz は語っています。

「当時、つまり 80 年代後半から 90 年代前半にかけて、サイバーセキュリティは私にとって趣味のようなものでした。専門職として確立されていたわけではないので、学習することもできませんでした。ネットワーク管理に関心があるのならセキュリティにも関心があるだろうとみなされる時代だったのです」。

あくまでも趣味としてサイバーセキュリティを追求し始めた Schultz ですが、第 1 回 DEF CON カンファレンスにも参加しました。今や DEF CON は、世界最大級のハッキングカンファレンスとして知られています。

やがて Schultz は Brightmail 社で働くようになりました。Brightmail は最も初期の迷惑メール(スパム)フィルタリング製品の 1 つです。また、別の電子メールサービスプロバイダーの「不正利用ヘルプデスク」では、悪意のあるユーザーによるスパム送信を阻止する業務を任されています。

当時彼が目にしていた脅威と戦術は、現在多くのユーザーが経験しているのと同じものです。ユーザーを騙して個人情報を提供させる、金銭を送金させる、マルウェアをダウンロードする悪意のあるリンクをクリックさせる、といったソーシャルエンジニアリングを使った手口が主でした。

Schultz は最終的に IronPort 社の買収を通じてシスコに入社しています。10 年近く前に Cisco Talos のアウトリーチチームの一員となり、より対外的な脅威研究に携わるようになりました。

現在では、AI 言語モデルと攻撃者側の長年の経験により、以前と比べて詐欺が巧妙になっていると Schultz は指摘しています。これまでのキャリアの中で目にした最も荒唐無稽な詐欺について聞いたところ、タイムトラベラーを名乗る送信者がタイムマシンの部品を探しているという内容の電子メールで、2023 年であれば(ほとんどの)ユーザーがすぐに気付くような詐欺話だったとのことです。

「詐欺の手口は時間とともに進化してきましたが、基本的な部分はほとんど変わっていません」と話しています。

Schultz が現在特に興味を持っている手口が DNS と URL の操作です。Schultz は Talos のブログで幅広い執筆を行っており、ドメイン入力ミスを狙ったサイバー攻撃について詳細に説明しています。タイポスクワッティングというこの攻撃は、詐欺犯が本物のサイトの URL にそっくりの URL を使用して、自分たちが管理する偽サイトにユーザーを誘導しようとするものです。スパムメールの例を挙げると、google.com に見せかけた googie.com というドメインが使用されます。

Schultz は DNS システムを改ざんする攻撃者の調査も行っています。DNS は本質的にインターネットを閲覧する際のバックボーンであり、目的のページに確実にアクセスできるようにします。たとえば google.com と入力すると、Google.com に移動します。中には、.zip のような新しくリリースされたトップレベルドメインを利用して、これと同じ拡張子(.zip)が付いた潜在的に機密性の高いファイルを標的に開示させようとする攻撃者もいます。

まず起こりそうもないシナリオではありますが、宇宙線がネットワーク接続を妨害popup_iconして間違った接続先にユーザーを誘導してしまう可能性についても Schultz は研究しています。

「コンピュータを誤作動させるクリエイティブな方法には興味が尽きません」と Schultz は冗談めかして言います。

スパムについては、多くのユーザーが絶望的な気持ちになっていることでしょう。最大限の調査を行い、特定の電話番号、電子メール、電子メールの件名をスパムとして報告し続けても、相変わらずスパムメールやテキストメッセージが毎日届くのですから当然です。それでも Schultz は、その過程で得られた成功体験が原動力になっていると言います。

「オンライン詐欺を企てる人間は本当にたくさんいます。サイバーセキュリティにどれだけの労力が費やされているかを考えると、詐欺を働いて実際に罰せられた人の数はかなり少ないでしょう」と指摘し、次のように語っています。「疑うことを知らないユーザーが詐欺の餌食になっていることに、とても胸が痛みます。たとえばそれが自分の母親や祖母だったらどうでしょうか?そうした思いが何とかして詐欺を食い止めようというモチベーションになっています」。

食い止めるといっても、詐欺犯が使用している電子メールサーバーなどのインフラを直接ダウンさせているようには見えないかもしれません。それでも Schultz によれば、アウトリーチチームが詐欺行為についてブログを書いたり、カンファレンスで他のセキュリティ研究者と話したりするだけでも、さまざまな方法で詐欺を働きにくくできるとのことです。詐欺の手口を公開するだけでも、すぐに戦略を変更せざるを得なくなります。

ところで、Schultz の生活はオフィスの外でもペースダウンすることはありません。寒い季節にはスノースケートをするなど、多くの趣味を持っています。また、エクアドルにも家があり、時には寒さから逃れることもあります。シスコでは柔軟に働けるので、どこにいても自分のスケジュールに合わせてリモートで仕事ができます。ただ Schultz が冗談で語っていたのですが、エクアドルで仕事をしているとき、Webex のビデオ通話中にランチ用の新鮮なココナッツジュースを見せたところ、チームメイトにずいぶん羨ましがられたとのことです。

おそらく彼が今個人的に一番力を入れているのは、カリフォルニア州サウス・レイクタホで家族と一緒に行っているおもちゃ屋の経営でしょう。今は亡き Schultz の奥さんが店をオープンしたのは 2019 年のことでした。州内の中小企業で長年パートナーと仕事をしてきましたが、自分が経営者になりたいと考えたのです。

彼女の死後、Schultz は 3 人の子供たちと一緒に店を続けたいと考え、毎日店の経営に携わるようになったそうです。オンラインショップと Web サイトを管理しながら、IT 管理者としての仕事に戻ることもあります。

「これは妻の事業でした。彼女はずっとレイクタホ周辺のさまざまな中小企業で働いてきましたが、私が説得してこのおもちゃ屋を買わせたんです。そうすれば個人事業主として、誰に対しても責任を負う必要がありませんから」と Schultz は語っています。「妻が店を買ったのは 2019 年ですが、幸いなことにパンデミックを切り抜けることができました」。

店の仕事をするようになってから、Schultz はポケモンや最近発売されたディズニーの『Lorcana』などのトレーディングカードを収集するようになりました。Schultz が普段追跡している詐欺犯は仮想 NFT で詐欺を働いているのに対し、彼自身は現実世界のグッズを集めることに興味があるというのは面白いものです。

 

本稿は 2023 年 10 月 09 日に Talos Grouppopup_icon のブログに投稿された「How looking at decades of spam led Jaeson Schultz from Y2K to the metaverse and cryptocurrencypopup_icon」の抄訳です。

 

コメントを書く