コンピュータに対する不正なアクセスがいっそう巧妙、複雑になってきている。その脅威は拡大の一途をたどっており、2011年にはソニー・コンピュータエンターテインメントや三菱重工業への攻撃など、社会全体に大きな影響を及ぼす事件が相次いだ。
最近のサイバー攻撃をめぐる動向について、ラック コンピュータセキュリティ研究所 所長の岩井博樹氏に聞く。
--2012年のセキュリティ動向でIT管理者が特に注意すべき点は何か
基本的な動向はそれほど変わらないでしょうが、いわゆるスピア型(標的型)フィッシングメールが気になります。
スピア型フィッシングメールには、特定のウェブサイトのURLが記載されています。そのようなサイトには偽サイトもありますが、懸念されるのは正規のサイトを改ざんしておいて、そこに誘導するような形式が増えてくるのではないかということです。
--サイバー攻撃の端緒に、送信先を絞ってメールで攻撃する例が増えている。こうした標的型メール攻撃の特徴は何か
スピア(標的)型メール攻撃など、メールを用いた攻撃は多いのですが波があります。この種のメールは、社会的に大きなイベントや出来事の直後に増加する傾向があるのです。2012年はロンドン五輪が開催されるほか、米国、ロシア、フランス、中国、韓国、台湾で大統領選挙や最高首脳の交代が予定されているため、その前後は注意が必要です。
また(こうした動向に便乗して)官庁が狙われれば、官庁に出入りしている(営業などの)従業員にも攻撃メールが送られてくる確率は高くなります。おそらく、攻撃者側はさまざまなアドレス帳や名簿などを入手しているのでしょう。
国内では昨年、東日本大震災の後に攻撃メールが急増しました。また、企業の人事異動の時期にも(攻撃メールが)集中しています。
--そうした対策を可能にする具体的な製品は
2012年にはスピア型メール攻撃およびフィッシングメール対策として、添付ファイルを解析して問題がなければ受け入れを許可するといったセキュリティ製品が注目されるでしょう。米国では、セキュリティベンダーが新たな対策の開発合戦を繰り広げています。今年は日本でも、マルウェアを検知する新たなシステムが大きな支持を得るのではないかとみています。
米FireEyeのソリューションでメール攻撃に対応する製品があり、全世界で売り上げが3倍も増したといわれています。また、次世代ファイアウォールを展開する米Palo Alto Networksも注目されています。「入り口対策」がFireEyeで「出口対策」がPalo Alto Networksといった構図になるでしょうか。Palo Alto NetworksのWildFireはクラウド型の検知サービスで、不審なファイルなどを仮想環境で実行し、危険の有無を判断するしくみです。
関連記事:
- 情報戦最前線「標的型攻撃」から組織と従業員を守る(前編)
- 情報戦最前線「標的型攻撃」から組織と従業員を守る(後編)
- 非シグネチャベース技術で企業を守るFireEyeが日本市場参入
- 読めるけど、つぶやけないTwitter:ファイアウォールでアプリを制御するパロアルト
- 次世代ファイアウォールとは何か?--第3回:ファイアウォールの停滞と進化
- ファイアウォールのパロアルトネットワークス、日本法人を設立
また、Twitterを使用してボットを制御するなどの動きが出てくると、アプリケーションの通信を解読する機能は必須です。対策はさまざまですが、パフォーマンスの観点で考えると、次世代ファイアウォールは処理性能が高くなってきています。企業や組織はセキュリティ機器を補充して、新しい脅威に対処していこうという気風を醸し出すことが重要になるでしょう。