現実の犯罪行為に結び付いた不正アクセスが増加――シュナイアー氏が指摘

セキュリティ専門家のブルース・シュナイアー氏によると、恐喝や詐欺など現実の犯罪と結びついた不正アクセスが増加しているという。

[高橋睦美，ITmedia]

　「最近の攻撃は高度化し、しかも組織的犯罪と結びつくケースが増えてきている」――このように警告するのは、セキュリティ専門家のブルース・シュナイアー氏だ。

　同氏が設立したセキュリティ企業、Counterpane Internet Securityでは、マネージド型のセキュリティ監視サービスを全世界的に展開している。国内ではインテック コミュニケーションズとともに「EINS/MSS+」という名称でサービスを提供済みだ。

　このサービスでは、同社のSOC（セキュリティオペレーションセンター）から24時間体制で顧客システムを監視する。顧客側のファイアウォールやサーバ、ルータやスイッチといったセキュリティ機器／ネットワーク機器のログ情報を収集し、不審なイベントが検出されればアナリストによる分析を経た上で警告する仕組みだ。

　機械任せではなく「アナリスト」によって判断が下されるうえ、あらかじめ顧客サイトの状況を調査し、チューニングを行ったうえでサービスを提供するため、誤ったアラートが少ないことが特徴である。

シュナイアー氏によると、残念ながら積極的にセキュリティの取り組む企業はまだ少なく、多くは法規制へのコンプライアンス上「仕方なく」お金を投じている状況という

　Counterpaneではこのサービスを通じて、既に400以上のネットワークを監視しているというが、不正攻撃のイベント数は増加する一方だという。それも、「スクリプトキディによる単純な犯行に加え、現実の犯罪行為に結び付き、金銭的な被害をもたらすようないっそう危険な攻撃が増加している」（同氏）という。

　その1つの例が、WebサイトにDoS攻撃を仕掛けることを示唆してお金を巻き上げようとする「DoS恐喝」だ。最近あちこちで話題になっているこうした犯罪以外にも、トロイの木馬やゾンビプログラムをばら撒いてスパムやフィッシングメールを大量に送信したり、IDやクレジットカード番号を盗み取ったりといった行為が増えているという。しかも、そうした行動に多国籍化の動きも見られるということだ。

　残念ながら、「こうした犯罪行為が消え去ることはない」とシュナイアー氏。問題はむしろ技術よりも「人」にあるともいう。

　同社とインテックコミュニケーションズでは、背後に人を介在させたモニタリングシステムを通じて、こういった問題への対処を支援していく方針だ。2005年1月には、ヨーロッパ初の拠点としてベルギーにSOCを設立するほか、日本のSOCを拡充し、北米同様の分析機能を持たせる計画という。