編集部からのお知らせ
新着の記事まとめPDF「NTT」
おすすめ記事まとめ「MLOps」
トップインタビュー

管理層と現場をつなぐことが必要--トーマツ、セキュリティ研究所を設立 - (page 3)

吉澤亨史 山田竜司 (編集部)

2013-12-26 18:59

Javaを使ったマルウェアに注意

--注力している点はありますか。

丸山氏 基本的なセキュリティの技術、攻撃手法のベースなどの最新情報とその対策は常に押さえています。

白濱氏 標的型攻撃も含め、どうやってウイルスを見つけるか、どう解析するか、どう駆除するかなどは注力しています。

岩井氏 ITと脅威は常にリンクしています。トピックとしてはデータセキュリティに注目しています。現在は、クラウド移行が進んでデータが複数の場所に散らばるようになっています。であるならば、「データは外に出て行くもの」と考えて、どう管理するか、あるいは管理できないものなのかもしれません。データがどう保護されるべきかは、しばらくテーマになると思います。クラウドにはスマートフォンやタブレット、PCがつながっています。その橋渡しになりかねないJavaを使ったマルウェアは、特に懸念しています。

 Javaの不正プログラムは数年前から研究されていましたが、2012年くらいからオープンで開発されていたものにブラックマーケットで値段がつき始めるというケースが出ています。これは、攻撃者が実際に使い始めていることを意味します。2013年のJavaの不正プログラムのトピックとして、Androidもコントロールできるタイプのものがソフトウェア会社にソースコードごと買収され、それが売買されています。攻撃者側がいろいろな資産を管理し始めたということで、そうすると会社だけ守っていてもダメです。

 特にスマートフォンを狙うケースが増えていくでしょう。乗っ取れば個人情報を全部吸い上げられますし、PCにつないだときに(PCに)侵入する可能性もあります。逆もあり得えますよね。乗っ取ることができれば、攻撃者はまずメールアドレスの入った連絡帳を狙います。第三者に売却が可能で、悪用もできますからね。そして次の段階では、Dropboxのようなクラウドストレージを狙います。攻撃者はクラウドストレージにある正規のファイルを不正プログラムに置き換えます。それは各デバイスに同期されますから、ユーザーは知らずに不正プログラムを実行してしまうのです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]