「日本では2005年に毎月約70件、総数で700件以上のウェブサイトが外部から侵入されている」--。米3ComのKen Low氏は、日本のセキュリティは依然として脆弱である現状を説明した。
Low氏は、アジア・太平洋地域でセキュリティ関連事業のシニアマネージャを務めている。3Com傘下のTippingPointに関連したイベント「STOP CYBER-HACKS Security Summit 2005」で来日し、11月16日に講演した(関連記事)。
- 「VoIPへのハッキングも出てくるだろう」と語るKen Low氏
Low氏の説明によると、Low氏が把握しているだけでも2005年1月〜11月15日で外部から侵入されたウェブサイトの数は723件になるという。その半数以上が企業ドメイン(co.jp)であり、2割をISPドメイン(ne.jp、ad.jp)となっている。ちなみに、中央省庁のあるサイトが9月と10月の2回侵入され、またある地方銀行のサイトも2005年に2回侵入されているという。
「数年前だと、外部から侵入されるサイトのほとんどがWindowsだった。しかし現在では、Windowsはもちろん、LinuxとBSD系OSに加えて、Mac OS Xで運用されるサイトですら外部から侵入されるようになっている」(Low氏)
ただ、侵入されたサイトにはファイアウォールなどのセキュリティ対策は「それなりに講じられていたが、十分ではなかった」(Low氏)ために、侵入されている。
またLow氏は、1999年9月から2005年11月までで、日本のウェブサイトに侵入、もしくはウェブサイトを改ざんしたハッカーのトップ10を明らかにした。トップ10は以下の通り。( )内は件数。
- 1位=ISOTK(99)
- 2位=TimeOut(92)
- 3位=batistuta(69)
- 4位=Red Eye(63)
- 5位=TeckLife(53)
- 6位=Security .Net Information(52)
- 7位=TechTeam(46)
- 8位=Bug-Travel(44)
- 9位=hackbsd crew(39)
- 10位=Silver Lords(39)
「3位のbatistutaと4位のRed Eyeは、日本以外の国でもトップ10にランキングされている。しかし、1位のISOTKと6位のSecurity .Net Informationは、日本でしか見られない。このハッカーたちはひょっとすると日本人なのかもしれない」(Low氏)
講演の中でLow氏は2006年以降のセキュリティ事情に触れ「マイクロコードのマルウェア(悪意のあるプログラム)がまだ登場していない。2006年以降に出現しないように祈っている」と語っている。マイクロコードのマルウェアとは、PCやサーバのCPUに侵入するプログラム。
「IntelやAMDはセキュアなプロセッサを開発していると聞いている。これは、プロセッサメーカーがCPUレベルでの攻撃もあり得ると想定しているためだ。ハッカーがもしCPUを支配するようになれば、ハッカーはPCやサーバのすべてを支配することになる」(Low氏)
今後、出現が予想されるハッキングとしてIP電話、VoIP(Voice over Internet Protocol)技術への攻撃があるとLow氏は予想。すでにVoIP技術の一種であるSIP(Session Initiative Protocol)の脆弱性を調べるツールが開発されているという。Low氏は「IP電話に対して、このツールを使った犯罪が発生するだろう」と警告している。
またLow氏は、犯罪組織がネットの世界に進出している実例を紹介している。この実例は「2004年9月にオーストラリアで起きた事件」(Low氏)である。
「オンライン・カジノを運営する、オーストラリアの企業数社に対して、ロシアのマフィアグループがメールで脅迫した。要求した金額を払わなければ、ウェブサイトを止めるというものだった。脅迫された企業は、いたずらと思ってメールを無視した。これに対してマフィアグループは、対象企業が存在するアリススプリングという街の通信基盤(テルストラが運営する)にハッキングを仕掛けた。おかげで、アリススプリングではインターネットが使えない状態が5時間続き、2万3000人がメールを使うことすらできなかった」(Low氏)
