マイコミジャーナルが開催した「2011 Webセキュリティセミナー」。最後のセッションとなった「マルウェア脅威、セキュリティ対策に関する最新動向──クラウドセキュリティ、Webセキュリテイ等に関連して──」では、KDDIの運用統括本部で情報セキュリティフェローを務める中尾康二氏が、ネット上に潜む脅威についてその歴史を振り返りながら現状を明らかにした。
悪用が本格化するマルウェア
|
|
|
KDDI 運用統括本部 情報セキュリティフェローの中尾康二氏 |
まず同氏は、マルウェアをその感染形態と目的の2つを基準に分類を行った。それによると、感染形態別としては、ウイルス、ワーム、トロイの木馬に分けられ、目的別では、スパイウェア、アドウェア、そしてユーザーのデータを"囮"にして金銭を要求するランサムウェア、ユーザーに対して虚偽の脅威を煽ってその解決策として金銭を不当に要求するスケアウェアに分けられるという。
続いて中尾氏は、マルウェアの歴史を解説。1970年から80年代前半までを「発見の時代」、その後90年代終わりまでを「実験的試行の時代」、そして2000年以降を「悪用の時代」と定義した。とりわけ2000年以降には、ハッカーの傾向が、従来の自己顕示欲を満たすための愉快犯型から金銭的利益を追求する営利犯へと移行しており、マルウェア自体も高機能化するとともにより検知が難しくなっている点を強調した。
具体的な脅威としては、まずボットの出現によりそれまでの単独攻撃から連携攻撃へと脅威の規模が拡大したことが挙げられる。攻撃を行う指令者からの命令コマンドによってDDoS攻撃やスパム送信などを一斉に開始するマルウェア感染PCによって構成されるボットネットは、1つの単位で2~3万台規模にもなるという。
中尾氏は、「これは相当な脅威だと言える。しかも、昔はプログラム自身が攻撃を行っていたが、今は攻撃者はボットネットにコマンドを送るだけなので、真の発信源の特定も難しくなっている」と危惧する。
さらに、同氏が「ポストボット」と名付けた最近の動向としては、2008年末に出現し過去最悪のパンデミックを引き起こした「Conficker」や、Webへのアクセスを媒介にして感染を広げる「Gumbler」、昨年に発見され、工場などの重要インフラを狙う「Stuxnet」などが登場している。なかでもStuxnetは、USBインタフェースを経由しての感染が目立ったのが特徴的であり、「ネットワークは防御対策も向上しているので、攻撃者はまだそうした対策があまり施されていないUSBに目を付けたのだろう。同窓会などさまざまな集まりの場でUSBメモリを使ってデータを交換するシーンを目にするが、それがいかに危険な行為であるかを認識しなければいけない」と中尾氏は警告した。
|
|
横の連携を拡げて防御力の向上を
中尾氏は、昨今増えている経済的利得に偏重した攻撃者の資金源となっているブラックマーケットの存在について言及。ハッカーの手によるものと見られる、攻撃の内容と報酬が明示された"メニュー"の紹介や、DDoS攻撃を仕掛けた企業に対して、セキュリティコンサルタントを名乗り復旧費用を請求する事例の多発について解説を行った。
また、昨年の尖閣諸島付近での日本の海上保安庁の巡視艇と中国漁船の衝突事件に端を発すると見られる中国内から日本の主なWebサイトに対して行われた大規模な攻撃、そして、今年4月にハッカーの侵入によって約7700万もの個人情報が流出したとされるソニーの事例の詳細な経緯についても中尾氏は触れている。
ただし、このようにネットワーク上の脅威が拡大するなかにあって、日本のマルウェア感染率は世界の中でも低いという点を同氏は強調し、総務省や経済産業省が中心となって実施された、ボット感染PCを発見後、感染ユーザーに注意を喚起するサイバークリーンセンターの活動などの成果を評価した。
そして今後の大規模なセキュリティ対策活動として、Webアクセスによってマルウェアに感染するサイトを特定してデータベース化、その情報をISPに提供することでユーザーをWeb感染から守ろうとする「マルウェア配布等危害サイト回避システム」の実証実験について紹介した中尾氏は、「この試みは、アンチウイルスソフトを補完する役割を担うようになるだろう」との見解を示した。
最後に同氏は、自らが参画する情報通信研究機構で開発した「nicter」というシステムによって観測された、世界中から日本国内のネットワークに向けて行われた攻撃活動の様子を、グラフィカルに世界地図上に再現して参加者に脅威の実態をわかりやすく示すとともに、「これからは、攻撃者と同等のスキルを持ち、国際規模の対策方業連携体制を組むことによって、より早い時点で攻撃を食い止めることが重要だ。IPv6の普及でIPアドレスの数が増えれば、攻撃の種類も変わるだろう」と訴えてセッションを締めくくった。
