「月間平均約70のウェブが侵入される」--LinuxとMac OS Xも侵入を許す

田中好伸(編集部) 2005年11月18日 17時04分

  • このエントリーをはてなブックマークに追加

 「日本では2005年に毎月約70件、総数で700件以上のウェブサイトが外部から侵入されている」--。米3ComのKen Low氏は、日本のセキュリティは依然として脆弱である現状を説明した。

 Low氏は、アジア・太平洋地域でセキュリティ関連事業のシニアマネージャを務めている。3Com傘下のTippingPointに関連したイベント「STOP CYBER-HACKS Security Summit 2005」で来日し、11月16日に講演した(関連記事)。

200
「VoIPへのハッキングも出てくるだろう」と語るKen Low氏

 Low氏の説明によると、Low氏が把握しているだけでも2005年1月〜11月15日で外部から侵入されたウェブサイトの数は723件になるという。その半数以上が企業ドメイン(co.jp)であり、2割をISPドメイン(ne.jp、ad.jp)となっている。ちなみに、中央省庁のあるサイトが9月と10月の2回侵入され、またある地方銀行のサイトも2005年に2回侵入されているという。

 「数年前だと、外部から侵入されるサイトのほとんどがWindowsだった。しかし現在では、Windowsはもちろん、LinuxとBSD系OSに加えて、Mac OS Xで運用されるサイトですら外部から侵入されるようになっている」(Low氏)

 ただ、侵入されたサイトにはファイアウォールなどのセキュリティ対策は「それなりに講じられていたが、十分ではなかった」(Low氏)ために、侵入されている。

 またLow氏は、1999年9月から2005年11月までで、日本のウェブサイトに侵入、もしくはウェブサイトを改ざんしたハッカーのトップ10を明らかにした。トップ10は以下の通り。( )内は件数。

  • 1位=ISOTK(99)
  • 2位=TimeOut(92)
  • 3位=batistuta(69)
  • 4位=Red Eye(63)
  • 5位=TeckLife(53)
  • 6位=Security .Net Information(52)
  • 7位=TechTeam(46)
  • 8位=Bug-Travel(44)
  • 9位=hackbsd crew(39)
  • 10位=Silver Lords(39)

 「3位のbatistutaと4位のRed Eyeは、日本以外の国でもトップ10にランキングされている。しかし、1位のISOTKと6位のSecurity .Net Informationは、日本でしか見られない。このハッカーたちはひょっとすると日本人なのかもしれない」(Low氏)

 講演の中でLow氏は2006年以降のセキュリティ事情に触れ「マイクロコードのマルウェア(悪意のあるプログラム)がまだ登場していない。2006年以降に出現しないように祈っている」と語っている。マイクロコードのマルウェアとは、PCやサーバのCPUに侵入するプログラム。

 「IntelやAMDはセキュアなプロセッサを開発していると聞いている。これは、プロセッサメーカーがCPUレベルでの攻撃もあり得ると想定しているためだ。ハッカーがもしCPUを支配するようになれば、ハッカーはPCやサーバのすべてを支配することになる」(Low氏)

 今後、出現が予想されるハッキングとしてIP電話、VoIP(Voice over Internet Protocol)技術への攻撃があるとLow氏は予想。すでにVoIP技術の一種であるSIP(Session Initiative Protocol)の脆弱性を調べるツールが開発されているという。Low氏は「IP電話に対して、このツールを使った犯罪が発生するだろう」と警告している。

 またLow氏は、犯罪組織がネットの世界に進出している実例を紹介している。この実例は「2004年9月にオーストラリアで起きた事件」(Low氏)である。

 「オンライン・カジノを運営する、オーストラリアの企業数社に対して、ロシアのマフィアグループがメールで脅迫した。要求した金額を払わなければ、ウェブサイトを止めるというものだった。脅迫された企業は、いたずらと思ってメールを無視した。これに対してマフィアグループは、対象企業が存在するアリススプリングという街の通信基盤(テルストラが運営する)にハッキングを仕掛けた。おかげで、アリススプリングではインターネットが使えない状態が5時間続き、2万3000人がメールを使うことすらできなかった」(Low氏)

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

連載

CIO
ハードから読み解くITトレンド放談
大木豊成「仕事で使うアップルのトリセツ」
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
セキュリティの論点
ネットワークセキュリティ
スペシャル
Gartner Symposium
企業決算
ソフトウェア開発パラダイムの進化
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化