インターネットの保全は利用者すべての責任--JPCERTがセキュリティに関する説明会を開催

岩本有平(編集部)

2005-07-28 22:12

 有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は7月27日、インターネットセキュリティに関する最新事情を発表した。ゾンビPCやフィッシングといった脅威の現状を紹介し、インターネットに関わるすべてのユーザーが組織的に脅威に対応していくことの必要性を説いた。

 JPCERT/CCはインターネットで起こる不正侵入やサービス妨害などのセキュリティインシデントについて、技術的な立場から対応や支援をする民間の非営利団体組織。具体的にはインシデントや脆弱性情報についてのハンドリング、国内に向けてセキュリティに関する注意勧告や調査結果を行うほか、インターネット定点観測システム「ISDAS」の運用なども実施している。

JPCERT/CC代表理事の歌代和正氏

 JPCERT/CC代表理事の歌代和正氏は「インシデントの報告件数は年々増加しているが、インターネットユーザーの爆発的増加に比べれば報告件数の増加は大きいものではない」とし今後JPCERT/CCの役目はインシデントハンドリングから脆弱性情報のハンドリングなどへ変化していくとした。

 インターネットセキュリティの最新動向について語ったJPCERT/CC事業統括補佐の伊藤友里恵氏は、「相手はもはや愉快犯やScriptKiddyではない。組織的で、明確な目的をもっている」と語った。

 現在、悪意のある指令者が何千、何万というゾンビPCをネットワーク化し、ワームやスパムを送信している。また、フィッシングも手口が巧妙化し、フィッシングサイトを見破ることも非常に困難になってきた。また、スパイウェアやトロイの木馬についても、最近は無差別、大量に送るのではなく、経営者や開発者など特定個人を狙ったものに変化している。「通信レベルからアプリケーションレベルでの攻撃に変化し、サービスを『止める』ことが目的だった攻撃は、情報を『盗む』ことへ進化している」(伊藤氏)。米国ではこのような攻撃よる被害額が2004年度9億2900万ドルに上った。また、電子商取引に対する不安からオンラインショッピングやオンラインバンキングの利用が減っている。

JPCERT/CC事業統括補佐の伊藤友里恵氏

 また、防衛対策については、情報管理者だけでなく経営トップの関与をはじめとして組織レベルでインシデントに対応する必要があると述べ、最後に「JPCERT/CCだけが防衛対策を頑張ればよい、システム管理者だけが頑張ればよいという状況ではない、インターネットの保全にはすべてのプレーヤーが各自の責任とミッションを認識し、責任を果たすことが必要」と締めくくった。

 また同日、JPCERT/CCはTelecom-ISAC Japan(財団法人日本データ通信協会テレコム・アイザック推進会議)との連携を強化すると発表した。今後は日中韓でのインシデント対応やセキュリティ事業者間の情報共有、ボットネットの実態調査などを共同で実施していく。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]