昔からある手法がさらに高度化――Kaspersky Lab創設者が語る脅威の傾向
ジャストシステムと販売代理店契約を結んだロシアのセキュリティ企業、Kaspersky Labの創設者、ユージン・カスペルスキー氏が最近のセキュリティ事情について語った。
「2005年には三井住友銀行のロンドン支店をターゲットに、トロイの木馬とキーロガーを用いて2億2000万ポンド(4億2400万ドル)を盗み取ろうとした事件が発覚し、イスラエル人のハッカーが逮捕された。しかし、このように表面化する事件は氷山の一角に過ぎない」――。
ジャストシステムと販売代理店契約を結んだロシアのセキュリティ企業、Kaspersky Labの創設者、ユージン・カスペルスキー氏は、最近のセキュリティ事情についてこのように述べた。同社は3日、検出率の高さを特徴とするウイルス対策製品「Kaspersky Internet Security 6.0」と「Kaspersky Anti-Virus 6.0」を、ジャストシステムを通じて国内市場に投入することを明らかにしている(関連記事)。
カスペルスキー氏やほかのセキュリティ研究者らがたびたび指摘しているとおり、インターネット上の攻撃の性質はこの数年で大きく変化した。最も大きく変わったのはその動機だ。攻撃者は、名誉心を満たすことを目的とした愉快犯から、金銭の詐取を狙った犯罪組織へと変わってきている。この結果、なるべくユーザーの目に触れることなく、こっそり情報をかすめ取るタイプのウイルス/ワームやボットが増加している。
しかもその手口は、日々高度化している。1つの例が、PC内のデータを勝手に暗号化し、「データを元に戻したければ金銭を支払え」と脅迫する「ランサムウェア」だ。「現在はまだ、こうした暗号を解読することも可能だが、暗号の強度が高まってくると解読できなくなる可能性もある」とカスペルスキー氏は指摘する。
また、Webサイトにトロイの木馬を仕込み、ユーザーのPCにダウンロードさせる攻撃も昔からある手口だが、「最近はスクリプトを併用し、一定時間が経過すると形を変えることにより、対策ソフトによる対応を困難にしているものがある」(同氏)。Kasperskyの製品も含め、大半のウイルス対策ソフトはシグネチャを用いて検出を行うが、「スクリプトによって特徴を変えていくことにより、特定を困難にする」わけだ。
同社ではこうした脅威に対し、いわゆるヒューリスティック技術に加え、新バージョンで搭載したプロアクティブディフェンス機能によって対応していくという。プロアクティブディフェンスでは、アプリケーションの挙動を監視、解析し、怪しい振る舞いがないかをチェックするとともに、プログラム/レジストリの改ざん監視やrootkitの検出などを行えるという。
さらに、「今後も攻撃者は新しい手法を考えてくるだろう」ことから、モジュールの追加によって未知のタイプの脅威に対処できる設計とした。
「まず自分のPCをフルスキャンすることから始め、危険を認識して欲しい」と述べたカスペルスキー氏もう1つの傾向は、全世界に大規模に拡散するワームに代わり、特定の組織や個人を狙い打ちにする、ターゲットを絞った攻撃が増えてきていることだ。こうした攻撃の場合、シグネチャ作成の元になるサンプルの入手が困難になる。「本当に特定の1社のみを狙った攻撃に、アンチウイルスだけで対処するのは難しい」とカスペルスキー氏。
これを踏まえて同社では、同じくロシアのセキュリティ企業であるInfoWatchと提携を結び、企業向けのセキュリティソリューションの開発を進めているという。「特定のターゲットを狙う攻撃の多くは、内部からの情報流出を狙っている。そこでInfoWatchとともに、企業の情報を監視し、情報流出を検出するソリューションを開発している」(同氏)
同時に、さまざまなネットワークを通じた検体入手の努力も怠らずに進めていく。つい先日には、代理店となったジャストシステムの「一太郎」の脆弱性を狙った悪意あるコードが登場した(関連記事)。日本語でしかも一太郎が利用されている特定の環境を狙った攻撃の1つと言えるが、「一番最初にというわけにはいかなかったが対応した。また、仮にこのファイルを開こうとしても、プロアクティブディフェンス機能によってブロックできる」(同氏)
「犯罪組織のレベルはさまざま。ずるがしこい犯人ほど捕まらないものであり、今後も攻撃はますます複雑化、多様化するだろう」とカスペルスキー氏。
同氏はさらに「難しいのは、犯罪組織側が何を考え、何を行っているかを理解すること。今、表面化している攻撃手法を解析してはじめて、彼らの考えを理解することができる。今現在彼らが何を考え、何をしようとしているのかを理解するのは非常に難しい」と述べ、今後も攻撃者との戦いは続くという見通しを示した。
関連記事
- ジャストシステム、セキュリティソフトに参入 「Kaspersky」発売
ジャストシステムは、ロシアKaspersky Labs Internationalが開発したセキュリティソフトを11月に発売し、国内セキュリティソフト市場に参入する。ネット上級者をターゲットに Kasperskyの技術力をPRし、来年3月までにシェア5%獲得を目指す。 - ウイルスライターの組織化を危惧、ユージン・カスペルスキー氏
- ジャストシステムが一太郎向けアップデートモジュールを公開、攻撃ファイルに対処
- 英国の三井住友でハッキング事件、2億2000万ポンド盗難未遂
- 【特集】クライアントセキュリティ大作戦
情報の取り扱いに関する法整備が進む中、管理する対象が必然的に多くなるクライアントPCに対しては、対策が後手に回ってはいないだろうか。クライアント管理のイロハを探っていこう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Google、ゼロデイ攻撃を分析した最新レポートを公開 97件の攻撃から見えたこと
- 約半数の企業は“初期段階” アイデンティティーセキュリティに関する調査が公開
- 生成AIは便利だが“リスクだらけ”? 上手に使いこなすために必要なこと
ITmediaはアイティメディア株式会社の登録商標です。