「月間平均約70のウェブが侵入される」--LinuxとMac OS Xも侵入を許す

田中好伸(編集部)

2005-11-18 17:04

 「日本では2005年に毎月約70件、総数で700件以上のウェブサイトが外部から侵入されている」--。米3ComのKen Low氏は、日本のセキュリティは依然として脆弱である現状を説明した。

 Low氏は、アジア・太平洋地域でセキュリティ関連事業のシニアマネージャを務めている。3Com傘下のTippingPointに関連したイベント「STOP CYBER-HACKS Security Summit 2005」で来日し、11月16日に講演した(関連記事)。

200
「VoIPへのハッキングも出てくるだろう」と語るKen Low氏

 Low氏の説明によると、Low氏が把握しているだけでも2005年1月〜11月15日で外部から侵入されたウェブサイトの数は723件になるという。その半数以上が企業ドメイン(co.jp)であり、2割をISPドメイン(ne.jp、ad.jp)となっている。ちなみに、中央省庁のあるサイトが9月と10月の2回侵入され、またある地方銀行のサイトも2005年に2回侵入されているという。

 「数年前だと、外部から侵入されるサイトのほとんどがWindowsだった。しかし現在では、Windowsはもちろん、LinuxとBSD系OSに加えて、Mac OS Xで運用されるサイトですら外部から侵入されるようになっている」(Low氏)

 ただ、侵入されたサイトにはファイアウォールなどのセキュリティ対策は「それなりに講じられていたが、十分ではなかった」(Low氏)ために、侵入されている。

 またLow氏は、1999年9月から2005年11月までで、日本のウェブサイトに侵入、もしくはウェブサイトを改ざんしたハッカーのトップ10を明らかにした。トップ10は以下の通り。( )内は件数。

  • 1位=ISOTK(99)
  • 2位=TimeOut(92)
  • 3位=batistuta(69)
  • 4位=Red Eye(63)
  • 5位=TeckLife(53)
  • 6位=Security .Net Information(52)
  • 7位=TechTeam(46)
  • 8位=Bug-Travel(44)
  • 9位=hackbsd crew(39)
  • 10位=Silver Lords(39)

 「3位のbatistutaと4位のRed Eyeは、日本以外の国でもトップ10にランキングされている。しかし、1位のISOTKと6位のSecurity .Net Informationは、日本でしか見られない。このハッカーたちはひょっとすると日本人なのかもしれない」(Low氏)

 講演の中でLow氏は2006年以降のセキュリティ事情に触れ「マイクロコードのマルウェア(悪意のあるプログラム)がまだ登場していない。2006年以降に出現しないように祈っている」と語っている。マイクロコードのマルウェアとは、PCやサーバのCPUに侵入するプログラム。

 「IntelやAMDはセキュアなプロセッサを開発していると聞いている。これは、プロセッサメーカーがCPUレベルでの攻撃もあり得ると想定しているためだ。ハッカーがもしCPUを支配するようになれば、ハッカーはPCやサーバのすべてを支配することになる」(Low氏)

 今後、出現が予想されるハッキングとしてIP電話、VoIP(Voice over Internet Protocol)技術への攻撃があるとLow氏は予想。すでにVoIP技術の一種であるSIP(Session Initiative Protocol)の脆弱性を調べるツールが開発されているという。Low氏は「IP電話に対して、このツールを使った犯罪が発生するだろう」と警告している。

 またLow氏は、犯罪組織がネットの世界に進出している実例を紹介している。この実例は「2004年9月にオーストラリアで起きた事件」(Low氏)である。

 「オンライン・カジノを運営する、オーストラリアの企業数社に対して、ロシアのマフィアグループがメールで脅迫した。要求した金額を払わなければ、ウェブサイトを止めるというものだった。脅迫された企業は、いたずらと思ってメールを無視した。これに対してマフィアグループは、対象企業が存在するアリススプリングという街の通信基盤(テルストラが運営する)にハッキングを仕掛けた。おかげで、アリススプリングではインターネットが使えない状態が5時間続き、2万3000人がメールを使うことすらできなかった」(Low氏)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]