朝日インタラクティブが開催した「ZDNet Japanセキュリティフォーラム ~すぐに始めるサイバー攻撃対策~」で、掉尾を飾る特別講演に内閣官房情報セキュリティセンター(NISC)第2重要インフラグループ 内閣参事官 小室充弘氏が登壇した。
「情報セキュリティを巡る最近の状況と重要インフラ分野での対応策」との演題で、情報セキュリティを巡る最近の状況を踏まえながら、分野横断的演習など重要インフラ分野で講じられている対応策などを中心に解説した。
スマートフォンには十分な注意を
小室充弘氏
政府機関や民間企業に対するサイバー攻撃は、近年、大規模化、高度化、巧妙化の一途をたどっているが、明確な定義はないとされる。だが、小室氏は「サイバー攻撃は大体4つに分類できる」と話す。
これは攻撃手法による分類で、(1)不正侵入、不正コマンド実行、(2)ウイルス攻撃、(3)データ改ざんと破壊、DoS攻撃、(4)情報漏えい、重要情報の窃取——となる。
世界のマルウェア感染率をみると平均は0.98%で、日本は0.21%だ(2011年4〜6月、Microsoftの調査)。「日本は感染率が低く、世界的には安全な方」(小室氏)だが、それでも2011年にサイバー攻撃による重大な事件が発生した。
一方、国内ではスマートフォンの普及が進んでおり、これらを標的にするマルウェアが増加していることも見過ごせない。「現状では大きな被害報告はない」(同)ものの、2010年8月にはAndroidを狙ったウイルスが初めて発見された。同12月にはAndroidを狙ったボットウイルスが初めて発見され、2011年2月には日本語のAndroidアプリケ-ションにマルウェアが混入。2011年第2四半期には、Androidを狙ったマルウェアが前四半期比で76%増加した(マカフィーの調査)。
スマートフォンは「アプリケ-ションの自由な導入が可能で利便性が高まるが、より危険にさらされることにもなり、今後はこちらへの対策も必須となる」と小室氏は訴える。