「標的型攻撃ブーム」で騒ぐより先にやること(1/3 ページ)

日本年金機構での情報漏えいを皮切りに、標的型攻撃に関する報道が相次ぐ。長年対策を呼び掛けてきたセキュリティ業界からは、「今度こそ適切な対応を」と願う声が上がる。

» 2015年06月17日 08時00分 公開
[國谷武史ITmedia]

 日本年金機構が標的型攻撃とみられる情報漏えいを発表して以降、国内では標的型攻撃の被害が次々に発覚する状況だ。テレビや一般紙で標的型攻撃に関する話題が連日報道され、さながら「標的型攻撃ブーム」の様相をみせる。標的型攻撃を受けてコンピュータが踏み台にされたり、情報を流出させたりした組織に非がないわけではないものの、「攻撃される方が悪い」といった安易な批判も少なくない。

 この状況にセキュリティ業界からは、「今さら」「またか」といったため息交じりの声が聞かれる。2011年に重工系企業での標的型攻撃被害が騒がれて以降、セキュリティ業界では対策の必要性が繰り返し提起されてきたものの、企業に浸透していない状況が浮き彫りになった格好だ。業界からは改めて警鐘を鳴らす意見が相次ぐ。

ウイルス感染は当たり前

 セキュリティ業界における長年の共通認識の1つが、「ウイルス感染は当たり前」という現実だ。ウイルス感染を完全に防ぐことは非常に難しく、感染を前提にしたセキュリティ対策が推奨されてきた。今回の事態を受け、情報処理推進機構は6月2日に、「ウイルス感染を想定したセキュリティ対策と運用管理を」と題する注意を呼び掛けた

 そもそも「ウイルス感染を防ぐ」対策が推奨されたのは、ウイルスやワームが社会問題になり出した1990年代のこと。企業や家庭でウイルス対策ソフトの導入が叫ばれ、PCを使う上で必須の対策になった。ウイルス対策ソフトの基本的な仕組みは、メーカーの分析でウイルスと特定された不正プログラムのリスト(定義ファイル)を使い、コンピュータのファイルなどを検査して、不正プログラムを検出、駆除する。

 しかし、現在では不正プログラムが無尽蔵に開発、流通している状況で、メーカーによる定義ファイルの更新が追い付かない状況だ。

 日本マイクロソフトのサイバークライムセンターサテライトジャパン(品川区)が監視する「ボット」(遠隔操作型の不正プログラム)に感染したPCの活動状況をみると、感染端末が国内にまん延している実態が分かる。同社チーフセキュリティアドバイザーの高橋正和氏は、12日付のブログで「既に侵入を受けている可能性を前提とした方が合理的に思えます」と指摘している。

日本で活動するボット感染PCの状況(日本マイクロソフトより)

 「ウイルス対策ソフトで大丈夫」と考えてきたユーザーにすれば、セキュリティ業界の認識は信じ難い状況かもしれない。「製品で防げると宣伝したメーカーにも責任はある」と自戒を込める関係者もおり、メーカー側では定義ファイルを使う古い検出手法だけでなく、ウイルス特有の動きをとらえる「振る舞い検知」いった様々な検出技術を追加して、新種の不正プログラムを迅速に検知するようにしてきた。

 ウイルス対策ソフトが無能になったわけではなく、引き続き必須の対策手法といえる。つまり、「ウイルス対策ソフトで大丈夫」という時代遅れの考え方は捨て、最新の対策ソフトでできる限り感染を防ぎつつも、万一の感染に対応できる準備が必要になっている。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ