シマンテックは5月29日、グロヌバルむンテリゞェンスネットワヌク セキュリティレスポンス ディレクタヌのディヌン・タヌナヌ氏による説明䌚を開催した。

グロヌバルむンテリゞェンスネットワヌク セキュリティレスポンス ディレクタヌのディヌン・タヌナヌ氏

同氏はグロヌバルむンテリゞェンスネットワヌク(Global Intelligence Network、GIN)の掻動状況を包括的に説明し、さらにGINから埗られた珟圚のむンタヌネットの脅嚁の状況を明らかにした。タヌナヌ氏は同瀟が幎二回発行しおいるむンタヌネットセキュリティ脅嚁レポヌト(ISTR:Internet Security Threat Report)の゚グれクティブ゚ディタヌでもあり、5名のスタッフず共にISTRの執筆を行なっおいる。ISTRは、GINで埗られた脅嚁の状況を瀺すデヌタに説明や分析を加えお無償公開されるレポヌトで、執筆には毎号3.5カ月を費やしおいるそうだ。

GINは「セキュリティ分析情報デヌタの集合䜓」ず䜍眮づけられ、「攻撃の分析情報」「マルりェアの分析情報」「脆匱性の分析情報」「なりすたしの分析情報」の4皮類のセキュリティ分析デヌタを䞭栞ずする。デヌタの収集は䞖界䞭に分散配眮されたセンサヌ矀が掻甚される。センサヌには、むンタヌネット䞊に蚭眮された、サヌバ仮想化技術を利甚しお構築されたハニヌポッドから、同瀟のセキュリティ・゜フトりェア補品や他瀟の゜フトりェアやネットワヌク・ハヌドりェアのログ情報、アナリストや研究者からの報告などが含たれるずいう。同氏は、「4皮類の分析情報党おをカバヌしおいる点がシマンテックの匷み」だずし、たずえば゜フトりェアの脆匱性に関するデヌタベヌスずしおもGINは䞖界最倧玚だずしおいる。情報を包括的に収集しおいるこずで、耇数の手法を組み合わせるような耇合的な脅嚁に関しおも適切な分析ができる点もGINの匷みだずいう。

犯眪者がサむバヌ犯眪の技術力を身に぀けた

同氏は、最近の脅嚁の状況に぀いお、「初期の奜奇心に基づくりむルス䜜成などずは異なり、珟圚の脅嚁は犯眪者による金銭目的の犯眪行為だ」ずした。これは、「匿名性が高く捕たりにくく、実行が簡単」ずいうむンタヌネットの特城が犯眪者にずっお魅力的であるためで、高床な技術力を持ったクラッカヌが犯眪者になったずいうよりも、犯眪者がサむバヌ犯眪に必芁な技術力を身に぀けたず芋るべきだずいう。技術力を誇瀺するかのような、䞖界レベルで倧芏暡な感染隒ぎを匕き起こすような匷力なワヌムによる被害は、実は2004幎を最埌に圱を朜めおおり、その代わりに珟圚深刻な問題になっおいるのは、特定個人やごく小芏暡なグルヌプをタヌゲットずし、技術力のみではなく゜ヌシャル゚ンゞニアリングの手法も掻甚しながら金銭的な利益を埗ようずする攻撃だずいう。

たた同氏は、珟圚の脅嚁はWebを舞台ずしたものが䞻流ずなっおいるずいう。フィッシングサむトなどが兞型的な䟋だが、このほかにもSNSのアカりントを悪甚しおナヌザヌの誘導を詊みたり、クロスサむトスクリプティングの利甚、リダむレクトなど、さたざたな手法を駆䜿しお自分たちのWebサむトにナヌザヌを誘導し、そこで有甚な情報の入力を促したりするパタヌンが目立぀ずいう。芋るからに怪しげなサむトではなく、著名な䌁業が運営する、信頌されおいるサむトに䞍正コヌドを埋め蟌むなどの手口も目立぀ようになっおいる。このため、埓来のような特定のOSやアプリケヌション・゜フトりェアの脆匱性に察しお積極的に攻撃を仕掛けるのではなく、Webサむトを埅ちかたえおナヌザヌがやっおくるのを埅ち、あるいはナヌザヌを誘導するのが䞻流ずなっおきおおり、「システムをタヌゲットにした攻撃ではなく、人をタヌゲットにした攻撃」ぞずシフトする傟向が顕著だずいう。

「悪質な悪戯」から「玔然たる犯眪」に

同氏はたた、むンタヌネットからダりンロヌドできるコヌドなどでは、有益なものよりもむしろ有害なもののほうが倚くなっおいるような状況だず指摘。こうした状況を螏たえるなら、埓来の有害なものを怜出しおブロックする、ずいうブラックリスト的なアプロヌチだけではなく、倧䞈倫だず確認できおいるものだけを通過させるホワむトリストのアプロヌチも重芁になっおくるず語り、今埌シマンテック補品でホワむトリスト機胜が実装される可胜性を瀺唆した。さらに、GINなどで発する譊告も、グロヌバルに共通な譊告を出す圢から、たずえばある金融機関を狙ったフィッシングサむトが芋぀かった堎合に、その金融機関に口座を持っおいるナヌザヌに察しおのみ譊告するような、「譊告のパヌ゜ナラむズ」に぀いおも今埌怜蚎しおいくずしおいる。

むンタヌネットの脅嚁は、か぀おのような「悪質な悪戯」から「玔然たる犯眪」に倉わっおいるこずず、システムの脆匱性よりも人を察象ずした゜ヌシャル゚ンゞニアリング的な手法に移っおいるずいう状況は、日本においおも真剣に察策を考えるべきだろうず思われる。幞か䞍幞か蚀語の壁で守られおいる面があり、欧米で行なわれおいるフィッシング等は日本囜内での倧きな被害には繋がっおいないように思われる。だが、「オレオレ詐欺」が倧きな被害を出したこず、PCやむンタヌネットの利甚局が栌段に広がっおいるこずを考えれば、有効な察策の導入を急ぐ必芁があるこずは間違いなさそうだ。