「月間平均約70のウェブが侵入される」--LinuxとMac OS Xも侵入を許す

田中好伸(編集部) 2005年11月18日 17時04分

  • このエントリーをはてなブックマークに追加

 「日本では2005年に毎月約70件、総数で700件以上のウェブサイトが外部から侵入されている」--。米3ComのKen Low氏は、日本のセキュリティは依然として脆弱である現状を説明した。

 Low氏は、アジア・太平洋地域でセキュリティ関連事業のシニアマネージャを務めている。3Com傘下のTippingPointに関連したイベント「STOP CYBER-HACKS Security Summit 2005」で来日し、11月16日に講演した(関連記事)。

200
「VoIPへのハッキングも出てくるだろう」と語るKen Low氏

 Low氏の説明によると、Low氏が把握しているだけでも2005年1月〜11月15日で外部から侵入されたウェブサイトの数は723件になるという。その半数以上が企業ドメイン(co.jp)であり、2割をISPドメイン(ne.jp、ad.jp)となっている。ちなみに、中央省庁のあるサイトが9月と10月の2回侵入され、またある地方銀行のサイトも2005年に2回侵入されているという。

 「数年前だと、外部から侵入されるサイトのほとんどがWindowsだった。しかし現在では、Windowsはもちろん、LinuxとBSD系OSに加えて、Mac OS Xで運用されるサイトですら外部から侵入されるようになっている」(Low氏)

 ただ、侵入されたサイトにはファイアウォールなどのセキュリティ対策は「それなりに講じられていたが、十分ではなかった」(Low氏)ために、侵入されている。

 またLow氏は、1999年9月から2005年11月までで、日本のウェブサイトに侵入、もしくはウェブサイトを改ざんしたハッカーのトップ10を明らかにした。トップ10は以下の通り。( )内は件数。

  • 1位=ISOTK(99)
  • 2位=TimeOut(92)
  • 3位=batistuta(69)
  • 4位=Red Eye(63)
  • 5位=TeckLife(53)
  • 6位=Security .Net Information(52)
  • 7位=TechTeam(46)
  • 8位=Bug-Travel(44)
  • 9位=hackbsd crew(39)
  • 10位=Silver Lords(39)

 「3位のbatistutaと4位のRed Eyeは、日本以外の国でもトップ10にランキングされている。しかし、1位のISOTKと6位のSecurity .Net Informationは、日本でしか見られない。このハッカーたちはひょっとすると日本人なのかもしれない」(Low氏)

 講演の中でLow氏は2006年以降のセキュリティ事情に触れ「マイクロコードのマルウェア(悪意のあるプログラム)がまだ登場していない。2006年以降に出現しないように祈っている」と語っている。マイクロコードのマルウェアとは、PCやサーバのCPUに侵入するプログラム。

 「IntelやAMDはセキュアなプロセッサを開発していると聞いている。これは、プロセッサメーカーがCPUレベルでの攻撃もあり得ると想定しているためだ。ハッカーがもしCPUを支配するようになれば、ハッカーはPCやサーバのすべてを支配することになる」(Low氏)

 今後、出現が予想されるハッキングとしてIP電話、VoIP(Voice over Internet Protocol)技術への攻撃があるとLow氏は予想。すでにVoIP技術の一種であるSIP(Session Initiative Protocol)の脆弱性を調べるツールが開発されているという。Low氏は「IP電話に対して、このツールを使った犯罪が発生するだろう」と警告している。

 またLow氏は、犯罪組織がネットの世界に進出している実例を紹介している。この実例は「2004年9月にオーストラリアで起きた事件」(Low氏)である。

 「オンライン・カジノを運営する、オーストラリアの企業数社に対して、ロシアのマフィアグループがメールで脅迫した。要求した金額を払わなければ、ウェブサイトを止めるというものだった。脅迫された企業は、いたずらと思ってメールを無視した。これに対してマフィアグループは、対象企業が存在するアリススプリングという街の通信基盤(テルストラが運営する)にハッキングを仕掛けた。おかげで、アリススプリングではインターネットが使えない状態が5時間続き、2万3000人がメールを使うことすらできなかった」(Low氏)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]