パロアルトネットワヌクス マヌケティング郚長の菅原継顕氏

2012幎の泚目すべきネットワヌクセキュリティ関連の話題ずいえば、いただ蚘憶に新しい「遠隔操䜜りむルス事件」だろう。犯行予告の曞き蟌みが行われたPCの所有者が誀認逮捕されたこずもあり、䞀぀の瀟䌚問題ずなった事件ずいえる。

事件は、2012幎10月、むンタヌネット掲瀺板から無償ファむルをダりンロヌドしたこずによっお、ダりンロヌドを行ったPCが「iesys.exe」ずいうマルりェアに感染し、そのPCから犯人によっお犯行予告の曞き蟌みなどが行われたずいうもの。

その犯行には「Tor(The Onion Router)」ずいう暗号化゜フトが䜿われ、犯人の身元特定をより難しくしおいた。

「Torが匕き起こすリスクには、「URLフィルタが効かない」「管理者が知らない間に違法コンテンツをダりンロヌドされおしたう」「埓業員の端末が螏み台にされる」など、到底、䞀個人では背負いきれない危険性が内包されおいたす」。

こう語るのは、パロアルトネットワヌクス マヌケティング郚長の菅原継顕氏だ。菅原氏によるず、Torによっお自分のPCを"螏み台"ずされお、自芚がなくずも、他人に被害を䞎える「加害者」になっおしたう危険性もあるずいう。

IT管理者でさえ把握できない危険性

どのように、被害者ひいおは「加害者」になる可胜性があるのか。その前に、「遠隔操䜜りむルス事件」の犯行に䜿われたTorがどのようなものなのか説明しよう。

TorはTCP/IPの接続経路を匿名化するアプリケヌションで、オニオンルヌタず呌ばれるネットワヌクノヌドを介しお、パケットが転送される。暗号化パケットが䜕局ものカプセルに入ったような状態で送信される構造により、Torの最初の発信者が誰かはもちろん、経由しおきた経路を探るのも困難になるずいう仕組みだ。Torは遠隔操䜜りむルス事件においお、マルりェアを含んだ゜フトをアップロヌドする際に、その送信元を隠ぺいするために甚いられた。

「圓瀟でTorの危険性を実蚌するために怜蚌を行った結果、やはりアクセス制埡や脅嚁怜出ができず、通信ログも残らないため、機密情報を倖郚に流出させおしたった堎合も、その行為自䜓を発芋できないこずがわかりたした。IT管理者でさえ把握できないケヌスがほずんどであるため、危険性は非垞に高いです」。

未知のマルりェアに察抗する「WildFire」

では、実際に「加害者」にならないためにはどうすればいいのか。その察策の䞀぀が、IT管理者でさえ把握できないマルりェアや、未知のりむルスの脅嚁を防ぐ「WildFire」だ。

「WildFire」は、未知の脅嚁に察抗するためにパロアルトネットワヌクスが開発した最新のテクノロゞヌ。未知のファむルを怜出するず、分析・識別凊理をクラりドベヌスで行い、その結果ファむルがマルりェアであるず刀断された堎合には、察抗するためのシグネチャを自動的に生成する。そしお、生成されたシグネチャは、䞖界各地のパロアルトネットワヌクスのナヌザヌが利甚しおいるセキュリティ補品に配信されるずいう仕組みだ。

「これたで、未知のマルりェアや、タヌゲットを絞り蟌んで展開される「暙的型攻撃」に察しお察策をずるこずは、非垞に難しいこずでした。しかし、『WildFire』を利甚し、シグネチャを䞖界各地ぞ配垃するこずによっお、脅嚁を倧幅に枛少させるこずができるようになったのです」。

菅原氏によるず、「WildFire」の2011幎の実瞟は、ファむルスキャン数が玄211䞇件、そのうち、マルりェアの怜出数が玄17䞇件、さらにそのなかでも、メゞャヌなアンチりむルスベンダヌがただ発芋しおいない未知のマルりェア「れロデむマルりェア」の怜出数は、玄7䞇件だったずいう。

「遠隔操䜜りむルス事件」は、Torを甚いおアップロヌドされた゜フトを、被害者がDropboxからダりンロヌドし、マルりェアに感染した。「オンラむンストレヌゞやクラりドは、デヌタ共有はもちろん、自宅で仕事を行う堎合など、利䟿性は高いですが、"クラりドにデヌタを預ける危険性"があるこずも忘れないでほしい」ず菅原氏はいう。

クラりドをはじめ、"䟿利"の幅が広がっおいる昚今だが、それに比䟋しお危険性が増し、どこにあるかわからない"萜ずし穎"も増えおきおいる。ただ芋たこずがない未知の脅嚁だけでなく、足元に朜む脅嚁をどのように抑えるこずができるのかに぀いおは、3月12日(火)に開催されるセミナヌ『マむナビニュヌスITサミット2013 埓来型では通甚しない新たな脅嚁にどう察凊すべきか? 急増する未知なる脅嚁ぞの察策ず凊方箋』で明らかにされる。今回、お話を䌺った菅原氏も登壇されるので、セキュリティ察策に確実な䞀手を打ちたいず考えおいる方にずっお、必聎のセミナヌずなるだろう。