2010年から見えるセキュリティの近未来--標的はスマートフォンと重要インフラ - (page 2)

田中好伸(編集部)

2010-12-30 10:00

 スマートフォンの中でも2010年は多くのAndroid搭載端末が市場に投入されているが、Androidを狙ったマルウェアも見つかっている。現に「Tapsnake」や「Fakeplayer」が8月に発見されている。Tapsnakeは、ヘビのゲームを装ったトロイの木馬だ。ゲームの実行中に、15分ごとにGPSの情報を自動取得して、ユーザーの居場所を地図上に表示する。シマンテックの浜田譲治氏(セキュリティレスポンスシニアマネージャ)によると、「TapsnakeのGPS情報を表示するためには、有料のアプリケーション『GPS Spy』が別途必要」という。

 Fakeplayerもトロイの木馬であり、こちらは「SMSメッセージをプレミアム価格のサービス番号に送ることで犯罪者が儲かる仕組み」(浜田氏)を構築しているという。メディアプレイヤーを装っており、Androidのマーケットからダウンロード可能な状況にあったという。

 スマートフォンといえば、Appleの「iPhone」がその代表格だ。iPhoneの場合、アプリマーケットプレイスの「App Store」からソフトを導入できる。App StoreにはAppleの審査が必要なため、これまでのところウイルスは出てきていない(“脱獄”したiPhoneを狙ったウイルスは確認されている)。だがiPhoneに「脅威がないというわけではない」(浜田氏)。PCと同じようにメールなどを経由した「フィッシングがある」(浜田氏)からだ。

 もちろんセキュリティソフトベンダーでもスマートフォンに対する脅威の可能性を考慮しており、マカフィーは日本国内でAndroid端末向けのセキュリティソフトの提供を開始している。

「Operation Aurora」の脅威

 ラックの新井氏もシマンテックの浜田氏も、2010年の注目すべき動きとして「Operation Aurora」を挙げている。2010年の年明けに、休みボケが抜けきらない1月上旬、米Googleは突如として中国市場からの撤退を示唆する声明を発表した。その原因の1つとして、中国からサイバー攻撃を受けたことを明らかにしている。

 このサイバー攻撃は「Internet Explorer(IE)」の脆弱性を狙ったものであり、ゼロデイ攻撃だった。当初から「中国政府が関与していたのではないか」とみられていたが、WikiLeaksの機密文書公開によって、中国政府からの指示による可能性がより高まった。

 「これは、特定の組織や特定の種類のシステムへ侵入を試みるという、近年増加傾向にある標的型の脅威の代表例として注目を集めている」(浜田氏)

 特定組織や特定の種類のシステムを対象にする“標的型攻撃”は今後、いつ起きても不思議ではない。だが、「標的型攻撃は数が少ないために対策が取りにくい」(新井氏)というのも実情だ。標的型攻撃からいかに守るか、これは今後の課題の1つと言えるだろう。

 Googleの中国問題は、結果的に同国での事業継続が認められているが、この事態を受けて米政府はサイバー攻撃監視プログラムを計画しているという(2010年のゼロデイ攻撃がどんなものだったかは、こちらを参照していただきたい)。

パンドラの箱

 一般的なPCユーザーにはそれほど騒がれていなかったが、業界内で大きな注目を集めたのがマルウェア「Stuxnet」だ。これは、Windowsのショートカットファイルの脆弱性を狙ったものだ。だが、Stuxnetは実際にはWindowsの5つの脆弱性を複合的に狙った、これまでにないゼロデイ攻撃を仕掛けてきたのである。

 Stuxnetによる攻撃の恐ろしさはこれだけではない。Stuxnetの標的は、欧州製造業大手Siemensの産業用制御システムだったからだ。Stuxnetは「重要インフラを狙った」(新井氏)という点で、2010年の注目すべきマルウェアだったと言えるかもしれない。浜田氏がこう解説する。

 「ハードウェアシステムの動作を改変して、実世界に物理的な影響を及ぼすStuxnetによって、“パンドラの箱”を開けられたことになる。2011年には重要なインフラを標的にした攻撃が出てくるだろう」

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]