有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は7月27日、インターネットセキュリティに関する最新事情を発表した。ゾンビPCやフィッシングといった脅威の現状を紹介し、インターネットに関わるすべてのユーザーが組織的に脅威に対応していくことの必要性を説いた。
JPCERT/CCはインターネットで起こる不正侵入やサービス妨害などのセキュリティインシデントについて、技術的な立場から対応や支援をする民間の非営利団体組織。具体的にはインシデントや脆弱性情報についてのハンドリング、国内に向けてセキュリティに関する注意勧告や調査結果を行うほか、インターネット定点観測システム「ISDAS」の運用なども実施している。
- JPCERT/CC代表理事の歌代和正氏
JPCERT/CC代表理事の歌代和正氏は「インシデントの報告件数は年々増加しているが、インターネットユーザーの爆発的増加に比べれば報告件数の増加は大きいものではない」とし今後JPCERT/CCの役目はインシデントハンドリングから脆弱性情報のハンドリングなどへ変化していくとした。
インターネットセキュリティの最新動向について語ったJPCERT/CC事業統括補佐の伊藤友里恵氏は、「相手はもはや愉快犯やScriptKiddyではない。組織的で、明確な目的をもっている」と語った。
現在、悪意のある指令者が何千、何万というゾンビPCをネットワーク化し、ワームやスパムを送信している。また、フィッシングも手口が巧妙化し、フィッシングサイトを見破ることも非常に困難になってきた。また、スパイウェアやトロイの木馬についても、最近は無差別、大量に送るのではなく、経営者や開発者など特定個人を狙ったものに変化している。「通信レベルからアプリケーションレベルでの攻撃に変化し、サービスを『止める』ことが目的だった攻撃は、情報を『盗む』ことへ進化している」(伊藤氏)。米国ではこのような攻撃よる被害額が2004年度9億2900万ドルに上った。また、電子商取引に対する不安からオンラインショッピングやオンラインバンキングの利用が減っている。
- JPCERT/CC事業統括補佐の伊藤友里恵氏
また、防衛対策については、情報管理者だけでなく経営トップの関与をはじめとして組織レベルでインシデントに対応する必要があると述べ、最後に「JPCERT/CCだけが防衛対策を頑張ればよい、システム管理者だけが頑張ればよいという状況ではない、インターネットの保全にはすべてのプレーヤーが各自の責任とミッションを認識し、責任を果たすことが必要」と締めくくった。
また同日、JPCERT/CCはTelecom-ISAC Japan(財団法人日本データ通信協会テレコム・アイザック推進会議)との連携を強化すると発表した。今後は日中韓でのインシデント対応やセキュリティ事業者間の情報共有、ボットネットの実態調査などを共同で実施していく。