変わりゆくネットワーク攻撃にいかに対応するか--ブラックハットが開幕

エルデ 2006年10月06日 15時50分

  • このエントリーをはてなブックマークに追加

 世界的なセキュリティカンファレンスとして知られるBlack Hat。日本では10月3日から6日まで、「ブラックハット・ジャパン・2006・ブリーフィングス&トレーニング」と題して新宿で開催されている。

 5日の午前中、基調講演に立った元内閣官房情報セキュリティセンター参事官補佐で防衛庁統合幕僚監部の岡谷貢氏は、ここ1、2年でネットワーク犯罪や攻撃が質的に大きく変化していること、防御側はこれまでとは異なるアプローチで対処することが必要だと述べた。

Winny問題とは何か

 ネットワーク事件として、広くマスメディアをにぎわしたのはWinnyやAntinnyによる情報漏洩事件だろう。これが一躍話題になったのは、2004年3月の京都府警捜査関係書類の流出がきっかけと言える。2005年には毎週のようにWinnyやAntinnyの事件が報じられ、ついには自衛隊の内部資料が流出する。2006年3月15日には当時の安部晋三内閣官房長官が「パソコンでWinnyを使わないように」と呼びかけるほどになった。

 内閣官房でも当事者として、いったいこの話の本質は何なのかという議論がなされたという。「Wiiny問題ではたくさんの目線があり、たくさんの意見があった。最初の頃は自衛隊や警察の情報が流れ出し、役所は何をやっているのかという報道が続いたが、そのうちこの問題の本質を考えるようになってきた」

 いろいろ考えている中で、岡谷氏はこの問題がインシデント(事件)だったのだろうかという疑問にぶつかったという。「これまでネットワークワームとかDoS攻撃といった、情報セキュリティの専門家がやってきた事例の延長線上にはなかった」

 ウイルスの問題なのか、パソコンリテラシーの問題なのかとさまざまな意見が飛び交い、結論として、情報保全管理問題だろうということになった。つまりWinnyだろうがAntinnyだろうが関係ない、役所の中から情報が外に出ることが問題であると。そこで取られた処置は私物パソコンは持ち込まない、USBメモリは使わないというような漏洩遮断手段ということになる。しかし、それで問題は解決したのか。

 「私個人としてはどうも違うような気がする。情報漏洩を起こした本人は危険性に気が付いてなかった。危険なことをやっているとは考えずにWinnyを使い、内部情報を取り扱っていた。何をしたら危険なのか、そこに気づかないと同じような情報漏洩は再発するだろう」と警鐘を鳴らす。

「あなた」を狙うスピアフィッシング

 新たなネットワーク犯罪として、今年の4月ごろから世界各国で問題になってきているのがスピアフィッシングと呼ばれる手法だ。従来のような不特定多数にばらまかれるのではなく、ある特定の人がターゲットにされる。送られてきたメールにウイルスのダウンローダーが添付されており、それを実行するとルートキットやスパイウェア、ボットなどがダウンロードされ、インストールされる。感染したパソコンからバックドアを通ってその人の情報が盗まれる。同じネットワークにつながっていても、隣の同僚には送られてこない。その人の情報だけを狙うのだ。

 メールなのでファイアウォールは通り抜けてしまうし、新種のウイルスを使うとアンチウイルスソフトでも検知できない。情報を盗むだけで動きも静かなため、なかなか感染したことにすら気づかないという。

 「なぜ、その人がターゲットになったのかから考えないといけない。標的、利益といったキーワードが重要になる」

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR