Javaを使ったマルウェアに注意
--注力している点はありますか。
丸山氏 基本的なセキュリティの技術、攻撃手法のベースなどの最新情報とその対策は常に押さえています。
白濱氏 標的型攻撃も含め、どうやってウイルスを見つけるか、どう解析するか、どう駆除するかなどは注力しています。
岩井氏 ITと脅威は常にリンクしています。トピックとしてはデータセキュリティに注目しています。現在は、クラウド移行が進んでデータが複数の場所に散らばるようになっています。であるならば、「データは外に出て行くもの」と考えて、どう管理するか、あるいは管理できないものなのかもしれません。データがどう保護されるべきかは、しばらくテーマになると思います。クラウドにはスマートフォンやタブレット、PCがつながっています。その橋渡しになりかねないJavaを使ったマルウェアは、特に懸念しています。
Javaの不正プログラムは数年前から研究されていましたが、2012年くらいからオープンで開発されていたものにブラックマーケットで値段がつき始めるというケースが出ています。これは、攻撃者が実際に使い始めていることを意味します。2013年のJavaの不正プログラムのトピックとして、Androidもコントロールできるタイプのものがソフトウェア会社にソースコードごと買収され、それが売買されています。攻撃者側がいろいろな資産を管理し始めたということで、そうすると会社だけ守っていてもダメです。
特にスマートフォンを狙うケースが増えていくでしょう。乗っ取れば個人情報を全部吸い上げられますし、PCにつないだときに(PCに)侵入する可能性もあります。逆もあり得えますよね。乗っ取ることができれば、攻撃者はまずメールアドレスの入った連絡帳を狙います。第三者に売却が可能で、悪用もできますからね。そして次の段階では、Dropboxのようなクラウドストレージを狙います。攻撃者はクラウドストレージにある正規のファイルを不正プログラムに置き換えます。それは各デバイスに同期されますから、ユーザーは知らずに不正プログラムを実行してしまうのです。
