0-dayとの戦いが本格化 - 新井氏、2007年のITセキュリティをアライ出す

  [2006/12/15]

ラックは14日、記者説明会を開催。同社SNS事業本部 セキュリティプランニングサービス部・新井悠担当部長が2007年のネットセキュリティの展望を説明した。

新井悠氏。講演、IT系媒体への寄稿も多い。弊誌コラム「ITセキュリティのアライ出し」の執筆者

新井氏は2005年末に示した、2006年のネットセキュリティの予測を紹介。標的型攻撃とボットネットは、依然として脅威であり続けるだろうとの展望を示していた。同氏の予測通り、情報セキュリティの2006年では両者が大きなトピックとなった。

今年は、一太郎に未知の脆弱性があり、0-day攻撃に悪用されたとされる標的型攻撃が注目を集め、一方のボットネットでは、警察庁サイバーフォースセンターのまとめによると、ボットに感染している日本国内のPCは前期比約14倍の72,593台に上った。

一太郎に未知の脆弱性が発覚、0-day攻撃に悪用か
急増するボット、国内感染マシンは14倍に - 警察庁

『見えない化』する脅威、0-dayとの戦い――

2007年、新井氏は0-day攻撃との戦いが一部本格化すると予測する。

脆弱性発見手法、あるいは対策としてのFuzzing

脆弱性の発見手法として注目を浴びているFuzzing。File Fuzzingが未知の脆弱性の発見に利用され、それが標的型攻撃に利用されている疑いを、新井氏はコラムでも指摘している。

ITセキュリティのアライ出し 第7回 標的型攻撃に関する一考察(4) - 脆弱性発見手法の進化(前編)
ITセキュリティのアライ出し 第8回 標的型攻撃に関する一考察(5) - 脆弱性発見手法の進化(中編)
ITセキュリティのアライ出し 第9回 標的型攻撃に関する一考察(6) - 脆弱性発見手法の進化(後編)

ただし、新井氏は、Fuzzingが対策をする側にとっても有用な例があることも指摘している。

参考:
SecuriTeam Blogs
http://blogs.securiteam.com/index.php/archives/725

マルウェアは『見えない化』へ

新井氏はIPAの「コンピュータウイルス・不正アクセスの届出状況」を引き、マルウェアの単機能化・活動抑制化の進展を指摘する。IPAの発表によると、2005年11月分のウイルス総検出数に占める各マルウェアの割合は、Netskyが44.1%、Soberが39.6%、Mytobが14.2%。一方、2006年11月はNetskyが50.8%、Lookedが23.5%、Strationが15.4%、Mytobが2.6%。Lookedはファイル感染型、Strationはトロイの木馬型に分類される。

IPA ウイルス・不正アクセス届け出状況について(2005年11月分)
IPA ウイルス・不正アクセス届け出状況について(2006年11月分)
トレンドマイクロ ウイルスデータベース PE_LOOKED.MV
トレンドマイクロ ウイルスデータベース TROJ_STRAT.FC

ファイル感染型ウイルスは、OSのシステムファイルなどを書き換え、悪意ある活動を行うようにする種類のもの。現在のファイル感染型ウイルスの活動は、PCを使っている間しか悪意ある活動をしないものが主流なのだと、新井氏は語る。以前のように、24時間稼働・運用されているサーバに感染し、常にそのリソースを消費し続けるようなものではないのだそうだ。

ファイル感染型ウイルスは古くからある類のものだが、一時はほぼ「絶滅」していたともいわれる。今、何故またこれが流行し始めているのか――それが新井氏が語る2007年の展望「マルウェアの脅威は『見えない化』へ」に繋がる。

2007年は0-dayとの戦いが本格化

標的型攻撃、0-day攻撃、いずれも『見えない』、もしくは見えにくいものである。個人が実際に取り得る対策としては、「"あやしげなファイルは開かない"はもう古い」(同)という。文書ファイルの0-day攻略が1つのトレンドでもあり、今後も続くであろうからだ。新井氏は「添付ファイルは開かない、くらいで良いのかもしれない」と、半ば冗談気味に語る。

Office 2000に未知の脆弱性

「文書ファイルの脆弱性はバッファーバーフロー脆弱性がほとんど。これへの対策・製品が2006年後半に整ってきた。来年はそうした製品を使って、0-dayとの戦いが本格化するのではないか」と新井氏は展望を示した。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

図書カード刷新、「図書カードNEXT」に - QRコードを読み取り残高管理
[14:32 6/1] マネー
マイナス金利導入後、資産運用への意識「変わった」が34.2% - 対策は?
[14:29 6/1] マネー
TVアニメ『ばくおん!!』、お守り付きキーホルダーとTシャツがラインナップ
[14:27 6/1] ホビー
TVアニメ『少年メイド』、第8話のあらすじ&先行場面カットを公開
[14:19 6/1] ホビー
大塚商会、FortiGateを活用したセキュリティ分析サービス
[14:07 6/1] 企業IT

求人情報