変わりゆくネットワーク攻撃にいかに対応するか--ブラックハットが開幕

エルデ

2006-10-06 15:50

 世界的なセキュリティカンファレンスとして知られるBlack Hat。日本では10月3日から6日まで、「ブラックハット・ジャパン・2006・ブリーフィングス&トレーニング」と題して新宿で開催されている。

 5日の午前中、基調講演に立った元内閣官房情報セキュリティセンター参事官補佐で防衛庁統合幕僚監部の岡谷貢氏は、ここ1、2年でネットワーク犯罪や攻撃が質的に大きく変化していること、防御側はこれまでとは異なるアプローチで対処することが必要だと述べた。

Winny問題とは何か

 ネットワーク事件として、広くマスメディアをにぎわしたのはWinnyやAntinnyによる情報漏洩事件だろう。これが一躍話題になったのは、2004年3月の京都府警捜査関係書類の流出がきっかけと言える。2005年には毎週のようにWinnyやAntinnyの事件が報じられ、ついには自衛隊の内部資料が流出する。2006年3月15日には当時の安部晋三内閣官房長官が「パソコンでWinnyを使わないように」と呼びかけるほどになった。

 内閣官房でも当事者として、いったいこの話の本質は何なのかという議論がなされたという。「Wiiny問題ではたくさんの目線があり、たくさんの意見があった。最初の頃は自衛隊や警察の情報が流れ出し、役所は何をやっているのかという報道が続いたが、そのうちこの問題の本質を考えるようになってきた」

 いろいろ考えている中で、岡谷氏はこの問題がインシデント(事件)だったのだろうかという疑問にぶつかったという。「これまでネットワークワームとかDoS攻撃といった、情報セキュリティの専門家がやってきた事例の延長線上にはなかった」

 ウイルスの問題なのか、パソコンリテラシーの問題なのかとさまざまな意見が飛び交い、結論として、情報保全管理問題だろうということになった。つまりWinnyだろうがAntinnyだろうが関係ない、役所の中から情報が外に出ることが問題であると。そこで取られた処置は私物パソコンは持ち込まない、USBメモリは使わないというような漏洩遮断手段ということになる。しかし、それで問題は解決したのか。

 「私個人としてはどうも違うような気がする。情報漏洩を起こした本人は危険性に気が付いてなかった。危険なことをやっているとは考えずにWinnyを使い、内部情報を取り扱っていた。何をしたら危険なのか、そこに気づかないと同じような情報漏洩は再発するだろう」と警鐘を鳴らす。

「あなた」を狙うスピアフィッシング

 新たなネットワーク犯罪として、今年の4月ごろから世界各国で問題になってきているのがスピアフィッシングと呼ばれる手法だ。従来のような不特定多数にばらまかれるのではなく、ある特定の人がターゲットにされる。送られてきたメールにウイルスのダウンローダーが添付されており、それを実行するとルートキットやスパイウェア、ボットなどがダウンロードされ、インストールされる。感染したパソコンからバックドアを通ってその人の情報が盗まれる。同じネットワークにつながっていても、隣の同僚には送られてこない。その人の情報だけを狙うのだ。

 メールなのでファイアウォールは通り抜けてしまうし、新種のウイルスを使うとアンチウイルスソフトでも検知できない。情報を盗むだけで動きも静かなため、なかなか感染したことにすら気づかないという。

 「なぜ、その人がターゲットになったのかから考えないといけない。標的、利益といったキーワードが重要になる」

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]