編集部からのお知らせ
新着PDF:商用5G活用を考える
テレワーク関連記事一覧はこちら

日本の金融が標的に--IBMのセキュリティ専門家が語るサイバー犯罪 - (page 3)

末岡洋子 怒賀新也 (編集部)

2016-06-02 07:30

--モバイルの脅威トレンドについて教えて下さい。

Kessem氏 モバイルマルウェアでは、”オーバーレイマルウェア”という重要なトレンドがあります。ユーザーがバンキングなどのアプリケーションを開くとフェイクのウィンドウを重ねて表示するもので、現在Androidをターゲットとしています。これにより、PCのマルウェア、銀行を狙ったトロイの木馬と同じようにソーシャルエンジニアリングが可能になります。

 具体的には、ユーザーがアプリを開くと偽のウインドウが表示され、フェイクだと気がつかないユーザーが画面の指示通りにIDとパスワードを入力してしまい、この情報が犯罪者に送られるというものです。犯罪者がユーザーのIDとパスワードを入手し、アカウントにアクセスできるというもので、ここまではフィッシングに似ています。

 ですが、このタイプのマルウェアはスパイウェアの機能も持ち、金融サービスだけでなくさまざまなサービス事業者とSMSや通話などでやりとりする情報も盗むことができます。つまり、アプリを使って運用するサービスを提供する企業すべてを対象とできるもので、SMSなどの認証要素を使って認証していても、これを盗まれてしまうことになります。

 もう1つ、近い将来に起こりそうなモバイルの脅威に「Windows 10」があります。

 MicrosoftはWindows 10を、スマートフォン、タブレット、PCと全てのデバイスに実装しようとしています。すでにわれわれは、悪意ある人たちが銀行向けの高度なトロイの木馬をアップデートしてWindows10に実装できるようにしているという情報を得ています。これにより、悪意あるコードを「Edge」ブラウザに挿入できるようになります。今後はWindows 10デバイスを狙った攻撃が出てくると予想しています。

 日本では現在、モバイルマルウェアはあまり繁殖していませんが、脅威は量、質ともにアップしています。さらに、重要なリスク要因として、モバイルマルウェアはAndroidベースのシェアが広い地域で感染の危険があり、日本も例外ではありません。

 犯罪者は、モバイルのエクスプロイト、トロイの木馬化したアプリケーションなど、デバイスに感染する新しい方法を考えており、日本のようにAndroidのシェアが高い国で脆弱性を狙った攻撃などが増えてくると予想しています。

--サーバやデータセンター内のセキュリティはどうでしょうか?

Kessem氏 サーバのセキュリティでは、常に多層防御としてレイヤでのセキュリティを考えるべきです。1つのソリューションですべての問題を解決できないからです。

 同じことがデータセンターでも言えますが、現在のデータセンターはこれまでになく保護されていると思います。すべての企業にとって資産はデジタルになっており、バイオメトリクスなどの意味のある重要なデータも増えています。そのためこれらのデータのセキュリティモデルは成熟してきており、今後もこの分野は進化が進むでしょう。

--3~5年後のサイバーセキュリティの状況はどうなっているのでしょうか。楽観していますか、それとも悲観していますか?

Kessem氏 この1年のトレンドから、日本は北米、欧州などほかの国と同じようになってきたことは明らかで、高度な脅威に対応していかなければなりません。サイバー犯罪全体からみて、すべてのデジタルでの攻撃で日本はインシデントに悩まされている上位の国に入っています。

 データ漏えいからの損失額も高い。このトレンドは今後も継続するでしょう。脅威や攻撃のレベルに合わせて保護対策を講じる必要があります。攻撃が高度になれば、保護対策も上げなければなりません。

 サイバーセキュリティの状況は複雑になっていますが、幸いわれわれは高度な脅威に対して対応する技術を持っています。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]