レポート

F-Secure Corporation,Mikko Hypponen氏に訊くセキュリティの最新動向とF-Secureの取り組み

この記事を読むのに必要な時間:およそ 3 分

2008年1月30日~2月1日の3日間,東京国際展示場(東京ビッグサイト)で開催された「ITpro EXPO 2008」において,アンチウィルスソフトウェアなどで知られるF-Secure CorporationのChief Research Officer,Mikko Hypponen氏が来日し,ITセキュリティの最新トレンドに関する講演を行いました。今回Software Design編集部では,講演を終えた同氏にお話を伺う機会を得ました。その模様をお届けします。

ボットネット,ソーシャルエンジニアリング~ITセキュリティ最新動向

――講演の中で,昨年猛威を振るったStormWormの事例について紹介されていました。こうしたP2Pボットネットの最近の状況について教えてください。

Hypponen氏:

StormWormに関して言えば,感染のピークは昨年の8月頃でした。それ以降は,より小さなボットネットに分かれていく動きが進んでいます。これは,1つの巨大なボットネットではトラックされやすいために,より小さな複数のボットネットに分割していくという戦略の変化があると考えられます。

また,一般ユーザが興味を持ちそうなごく普通のWebサイトを装い,Webブラウザの脆弱性を突いてマルウェアを送り込む手口が増えています。こうしたボットは,ロシアなどのプログラマがコーディングをしているのですが,偽装Webサイト制作などのソーシャルエンジニアリング的な面については,アメリカなどにアドバイザー的な存在がいると考えられています。

――講演でも,ソーシャルエンジニアリング手法を巧みに利用したボット感染の手口,マネーロンダリングの手口など,IT化社会を取り巻くさまざまな脅威についてお話しされていました。今後こうした攻撃者が,攻撃対象として日本(日本語を使うユーザ)を狙うという事例は増えてくるのでしょうか。

Hypponen氏:

現在こうした攻撃では,たとえばハロウィーンだったり,アメリカの祝日だったりと,おもに英語圏のユーザが興味を持ちそうなコンテンツを使う手口がほとんどです。ただ最近の傾向として,特定の地域の言語を使ったターゲットアタックが急増しています。将来的には日本語も例外ではないでしょう。

――ターゲットアタックにおいては,どのような団体が狙われる傾向がありますか?

Hypponen氏:

大きく分類すると,大企業,政府関連団体,NPOの3つが狙われる傾向があります。機密情報なのでここで詳細を述べることはできませんが,企業に関して言えば,世界的に同じような業種の企業が狙われている傾向が見てとれます。また,政治的な目的を持った活動も見られますね。

――フィッシングの現状について教えてください。

Mikko Hypponen氏
(Chief Research Officer,
F-Secure Corporation)

Mikko Hypponen氏(Chief Research Officer, F-Secure Corporation)

Hypponen氏:

フィッシング詐欺は最初アメリカの銀行を狙い,続いてオーストラリアや英国,そしてヨーロッパ各国というように攻撃対象を移していきました。ただ,今ではオンラインバンキングの認証メカニズムが非常に複雑なものになってきたため,単純なフィッシング詐欺の被害が今以上に拡大することはないと考えています。

それよりも,今後さらに深刻な問題になることが予想されるのはBanking Trojanと呼ばれるマルウェア(トロイの木馬)です。このマルウェアは,オンラインバンキングにおけるユーザの操作をまったく違うものにすりかえてしまうことを可能にします。すでに「Man in the Browser」というトロイの木馬が確認されています。

たとえばあなたが,オンラインバンキングを利用して誰かの口座にお金を振り込むとしましょう。正規の手続きを踏んでログインし,画面上で相手の口座と金額を指定して振り込み指示をするわけですが,コンピュータに潜むMan in the Browserが銀行に送信する前のデータを改変し,別の口座への振り込み指示へとすりかえてしまうのです。

――厄介な手口ですね。

Hypponen氏:

はい。正しいURLにアクセスし,正規の認証手続きを経て,正しい手順で操作をしているにも関わらず,口座のお金を奪われてしまうのですからね。

より巧妙になるIT犯罪~エンドユーザが自分を守るには

――IT犯罪に関しては,純粋な技術だけで解決することが難しくなっているように感じます。エンドユーザは,どのような点に気を付けて行動すれば良いのでしょうか。

Hypponen氏:

まず,自分は関係ないという意識を今すぐ捨ててください。たとえば,「このコンピュータの中には漏洩して困るようなデータがない」「私が狙われる理由がない」といった考え方ですね。

――たしかに,そういった意識を持っているユーザは多いかもしれません。

Hypponen氏:

私もこうした意見をよく耳にするのですが,これは間違っています。

実際には,「あなたが誰なのか」「あなたがどこに住んでいるのか」「あなたのコンピュータの中に何が保存されているのか」……このようなことを,攻撃者はいっさい気にしていないのです。彼らにとっては,あなたのコンピュータをボット化し,ボットネットの勢力を拡大し,他への攻撃の踏み台とすることが目的なのですから。つまり,今では世界中の誰もが狙われているわけです。

大きなシェアを占めるWindowsを使っていれば,それだけ狙われる確率が高くなるのはたしかです。そこで,MacやLinuxを使うというのも1つの手と言えるかもしれません。もちろん,Windowsに限らずセキュリティパッチやファイアウォールは必須の技術です。

コメント

コメントの記入