ニュース
» 2006年10月04日 16時11分 公開

昔からある手法がさらに高度化――Kaspersky Lab創設者が語る脅威の傾向

ジャストシステムと販売代理店契約を結んだロシアのセキュリティ企業、Kaspersky Labの創設者、ユージン・カスペルスキー氏が最近のセキュリティ事情について語った。

[高橋睦美,ITmedia]

 「2005年には三井住友銀行のロンドン支店をターゲットに、トロイの木馬とキーロガーを用いて2億2000万ポンド(4億2400万ドル)を盗み取ろうとした事件が発覚し、イスラエル人のハッカーが逮捕された。しかし、このように表面化する事件は氷山の一角に過ぎない」――。

 ジャストシステムと販売代理店契約を結んだロシアのセキュリティ企業、Kaspersky Labの創設者、ユージン・カスペルスキー氏は、最近のセキュリティ事情についてこのように述べた。同社は3日、検出率の高さを特徴とするウイルス対策製品「Kaspersky Internet Security 6.0」と「Kaspersky Anti-Virus 6.0」を、ジャストシステムを通じて国内市場に投入することを明らかにしている(関連記事)

 カスペルスキー氏やほかのセキュリティ研究者らがたびたび指摘しているとおり、インターネット上の攻撃の性質はこの数年で大きく変化した。最も大きく変わったのはその動機だ。攻撃者は、名誉心を満たすことを目的とした愉快犯から、金銭の詐取を狙った犯罪組織へと変わってきている。この結果、なるべくユーザーの目に触れることなく、こっそり情報をかすめ取るタイプのウイルス/ワームやボットが増加している。

 しかもその手口は、日々高度化している。1つの例が、PC内のデータを勝手に暗号化し、「データを元に戻したければ金銭を支払え」と脅迫する「ランサムウェア」だ。「現在はまだ、こうした暗号を解読することも可能だが、暗号の強度が高まってくると解読できなくなる可能性もある」とカスペルスキー氏は指摘する。

 また、Webサイトにトロイの木馬を仕込み、ユーザーのPCにダウンロードさせる攻撃も昔からある手口だが、「最近はスクリプトを併用し、一定時間が経過すると形を変えることにより、対策ソフトによる対応を困難にしているものがある」(同氏)。Kasperskyの製品も含め、大半のウイルス対策ソフトはシグネチャを用いて検出を行うが、「スクリプトによって特徴を変えていくことにより、特定を困難にする」わけだ。

 同社ではこうした脅威に対し、いわゆるヒューリスティック技術に加え、新バージョンで搭載したプロアクティブディフェンス機能によって対応していくという。プロアクティブディフェンスでは、アプリケーションの挙動を監視、解析し、怪しい振る舞いがないかをチェックするとともに、プログラム/レジストリの改ざん監視やrootkitの検出などを行えるという。

 さらに、「今後も攻撃者は新しい手法を考えてくるだろう」ことから、モジュールの追加によって未知のタイプの脅威に対処できる設計とした。

「まず自分のPCをフルスキャンすることから始め、危険を認識して欲しい」と述べたカスペルスキー氏

 もう1つの傾向は、全世界に大規模に拡散するワームに代わり、特定の組織や個人を狙い打ちにする、ターゲットを絞った攻撃が増えてきていることだ。こうした攻撃の場合、シグネチャ作成の元になるサンプルの入手が困難になる。「本当に特定の1社のみを狙った攻撃に、アンチウイルスだけで対処するのは難しい」とカスペルスキー氏。

 これを踏まえて同社では、同じくロシアのセキュリティ企業であるInfoWatchと提携を結び、企業向けのセキュリティソリューションの開発を進めているという。「特定のターゲットを狙う攻撃の多くは、内部からの情報流出を狙っている。そこでInfoWatchとともに、企業の情報を監視し、情報流出を検出するソリューションを開発している」(同氏)

 同時に、さまざまなネットワークを通じた検体入手の努力も怠らずに進めていく。つい先日には、代理店となったジャストシステムの「一太郎」の脆弱性を狙った悪意あるコードが登場した(関連記事)。日本語でしかも一太郎が利用されている特定の環境を狙った攻撃の1つと言えるが、「一番最初にというわけにはいかなかったが対応した。また、仮にこのファイルを開こうとしても、プロアクティブディフェンス機能によってブロックできる」(同氏)

 「犯罪組織のレベルはさまざま。ずるがしこい犯人ほど捕まらないものであり、今後も攻撃はますます複雑化、多様化するだろう」とカスペルスキー氏。

 同氏はさらに「難しいのは、犯罪組織側が何を考え、何を行っているかを理解すること。今、表面化している攻撃手法を解析してはじめて、彼らの考えを理解することができる。今現在彼らが何を考え、何をしようとしているのかを理解するのは非常に難しい」と述べ、今後も攻撃者との戦いは続くという見通しを示した。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -