【コラム】
ITセキュリティのアライ出し
1 統計から読み取るRootkitとボットの関係
「MYCOMジャーナル」読者のみなさん、こんにちは!
本稿から、情報セキュリティ関連のトピックについて紹介していくコラムを担当することになった。今思い出してみると、MYCOM PC WEB時代に「理系のための恋愛論」を初めて読んで以来、MYCOMジャーナルはわたしのブックマーク先のひとつとなり、毎日の巡回先になった。そんな、本来読む側であったわたしが、読んでもらう側になるというのは非常に光栄なことだと思っている。今回は第1回目ということで、「情報セキュリティの現在」に関する雑感をまずは述べていきたい。
情報セキュリティとわたしの関係は、ラックに入社した2000年から始まった。以来、ずっと情報セキュリティの畑を歩いている。入社当時の情報セキュリティを取り巻く状況は、今とまったく異なったものだった。
あれから6年。その間の変化として特に著しいと感じているのは、IT産業の発達とともに、情報セキュリティは犯罪対策の色が濃くなってきていることである。
アパートのドアに鍵をかけるのは、泥棒が入ったら困るから。同じように、ウイルス対策ソフトやパーソナルファイアウォールソフトを使うのは、自分や、自分の子供のPCに『見えない』泥棒が入らないようにするため。たとえは悪いかもしれないが、もはやそんな時代になっているというのがわたしの実感である。
『見えない』ということはどういうことか? 厳密に言うのであれば、気づきにくいというほうがよいだろう。Webページの改ざんに代表されるような、わかりやすい痕跡が残る情報セキュリティ関連事案は減りつつある(むろん、痕跡が残るような脅威には、きちんと対策されるようになったために減少したという見方もできる)。ということは、それらの対策をかいくぐる技術の開発と悪用が、このことを明らかにするのではないか。
マイクロソフトの統計から読み取れること
ここで、ひとつのデータを紹介したい。マイクロソフトは2005年の1月から「悪意のあるソフトウェアの削除ツール(MSRT)」を無償で公開し、毎月その更新を行ってきた。それから2006年3月までの15カ月間に駆除してきたコンピュータウイルスの統計情報が、英語版ながらリリースされている。
この統計情報は非常に示唆することがあり、興味深い点は複数あるが、今回は駆除されたウイルスの総数ランキングをみてみたい。すると、上位はやはりボットによって占められているが、それに加えて気づくのは、Rootkitが上位に入っていることだ。この中の"F4IRootkit"は、ソニーBMG製のCDに含まれていた著作権保護機構である。しかし、この技術はRootkitとして転用可能であった。このためウイルス作者に悪用される懸念があるということで、マイクロソフトはMSRTでの削除に踏み切ったという経緯がある。
ではRootkitとは何か? Rootkitはコンピュタータに侵入されたという痕跡を隠すための悪意あるソフトウェア、あるいはその技術そのものを指す、と言えるだろう。F4IRootkitは特定のファイル名が付与された場合、そのファイルをユーザインタフェースから「見えなくする」機能を提供していた。この点が、ウイルス作者の興味をそそらせることになり、事実、この機能を利用したウイルスが出現した。
先の統計情報によれば、Rootkitが検出されたコンピュータのうち、20%は他のウイルスにも感染していたという。他のウイルスとは、主としてボットをこの情報では示していた。ボットについてはこの先の連載で詳しく取り上げる予定だが、非常にシンプルに説明すると、「超高機能ウイルス」である。ボットには自己隠蔽機能があり、PCが感染している事実をユーザに気づきにくくすることができる。
ボットがRootkit技術を利用し始めていることは、ラックでも把握している。Rootkitと同時にウイルスが発見されたのは20%であると報告されているように、いまのところボットとRootkit技術との関連性が決して深いものではないことも分かっている。とはいえ、既存の自己隠蔽機能だけでは足りないとボットの作者たちが判断した場合、関連性がより深いものになっていく可能性はある。そして、それはすでに実用段階に入っていると認識すべきだろう。
このようなボットの跋扈にみられるように、不正を働こうとする側はその事実を隠すため、情報セキュリティ対策技術による検出をまぬがれようと躍起になっている。隠そうとする理由は、金銭目的であることが主であると伺える。ひっそりと活動を続け、継続的に金銭を得ることこそがモチベーションであると考えられるからだ。
楽しくインターネットを使いたいと思っている人を、暗澹たる気持ちにさせてしまうかもしれないが、これが今という時代の一側面ではないかと思う。だからこそ、楽しくインターネットを使い続けるために知っておかなくてはならない事を、これから定期的に提供していきたいと考えている。
関連記事
| RSA Conference Japan 2006 - マイ・ボットネット構築大作戦 [2006/4/27] |
| 金もうけに走るウイルス作者を追う - F-Secure Viruslab CRO・Mikko Hypponen氏 [2006/5/26] |
| マルウェアはプロの金儲けの手段に - McAfee Avert Labs [2006/6/1] |
| 東京国際セキュリティ・カンファレンス 2005 - CodeRedからZotobまで [2005/11/18] |
| Black Hat Japan 2005 - 最大のセキュリティホールは「人間」 [2005/10/26] |
| ネットワークセキュリティの諸問題 - 技術者の雇用/Bot/ビジネスの継続性 [2005/10/23] |
関連サイト
新着記事
| マイナビ、3月より書籍連動型のクリエイティブ・デザイン系セミナー開講 [12:00 2/10] |
| Linux Mint 12 KDE登場 [10:26 2/10] |
| Dell、重複排除により最大98%のデータ削減が可能なバックアップストレージを発売 [09:44 2/10] |
| 北大、「ポジトロン断層撮影法」による脳腫瘍の性質を診断する手法を開発 [09:40 2/10] |
| NICTなど、手術支援ロボット「da Vinci」の3D裸眼映像伝送実証実験を計画 [09:36 2/10] |
特設サイトの情報
人気記事
一覧イチオシ記事
新着記事
|
NECと米CA、スマホ/タブレットにも対応した認証クラウドサービスを提供 [14:32 2/10] 経営 |
|
ストーム、4画面マルチモニター出力対応のQuadro NVS 450搭載のデスクトップPC [14:32 2/10] パソコン |
|
東芝、世界最軽量のUltrabook新モデル「dynabook R631/28E」 [14:25 2/10] パソコン |
|
東芝、「REGZA PC」に全機種第2世代Intel Core iシリーズを搭載の新モデル [14:25 2/10] パソコン |
|
東芝、グラスレス3D対応AVノートPC「dynabook Qosmio T851」の春モデル発表 [14:25 2/10] パソコン |
特別企画
マイナビニュースマガジン
-
- 進路情報
- 高校生のための進学情報【マイナビ進学】
- 求人情報
- 学生の就活【マイナビ2013】
- 留学経験者の就活【マイナビ国際派就職】
- 看護学生の就活【マイナビ看護学生】
- 転職【マイナビ転職】
- 転職エージェント【マイナビ転職エージェント】
- 派遣求人【マイナビ派遣】
- アルバイト【マイナビバイト】
- パート【マイナビパート】
- 中国で働きたい方【マイナビチャイナジョブ】
- 法人向け
- 新卒採用支援【採用サポネット】
- 研修サービス
