セキュリティ対策にも広がる「格差社会」、どう埋める？：Interop Tokyo 2007（1/2 ページ）

人間の心理をついた攻撃など、日々巧妙化するマルウェアにどう対抗すればよいのか。マルウェアの最新動向やサイバークリーンセンターの活動から、今やるべきセキュリティ対策を探る。

[ITmedia]

　最近のマルウェアは、ただ攻撃するだけでなく、ソーシャルエンジニアリングの手口を使うなど巧妙さを増している。そのため、既存のウイルス対策だけでは十分に防御できないのが現状だ。

　にもかかわらず、OSのパッチやウイルス対策ツールのパターンファイルを更新せず、脆弱性のあるWindows 98をいまだに使用し続けているユーザーも少なくない。ボットネットといったマルウェアの脅威やセキュリティ対策の重要性が十分に理解されていないからだろうか。

　Interop Tokyo 2007で行われた「ボット対策事業『サイバークリーンセンター』プロジェクト始動〜成果と浮かび上がった厳しい実態〜」の講演では、マルウェアの最新動向と脅威が紹介され、ユーザーを守る仕組みや対策について語られた（関連記事）。

ウイルス対策の未対応ユーザーが続出

　ユーザーを守る仕組みとしては、総務省と経済産業省の共同事業として開設されたボット対策事業「サイバークリーンセンタープロジェクト」がある（関連記事）。

　サイバークリーンセンター（CCC）は、おとりPCでボットを検知・分析して感染者を割り出し、対策ツールを開発する。その後、感染者が利用するプロバイダーに通知し、さらにプロバイダーから感染者に啓発メールを送信、感染者は「ボット感染者向け対策サイト」の専用URLにアクセスして駆除ツールをダウンロードする流れだ。

　CCCではツールダウンロード完了後に、ユーザーに対し簡単なセキュリティ意識調査を行っている。その結果、驚くべき事実が判明した。

　「ウイルス対策製品を導入しているかという質問に対し、導入していない、または更新期限が切れているという回答が多かった」（NTTコミュニケーションズの小山覚氏）というのだ。確かにPCに不慣れなユーザーにとっては、OSのパッチ適用やパターンファイル更新は難しい作業かもしれない。

NTTコミュニケーションズの小山覚氏

　では、対策をとらないユーザーが増えたとき、何が起こりどうなるのだろうか。

　京都大学学術情報メディアセンターの高倉弘喜氏は、「大学の研究用マシンが7〜8台乗っ取られるだけで、政府機関や一国家の情報インフラを麻痺させることができる。今後、家庭のPCのスペックが研究用マシンと同レベルのスペックを持つようになったとき、家庭レベルでも十分な対策を取っていかなければ、国民がサイバーテロの一端を担う時代になるかもしれない」と注意を促した。

京都大学学術情報メディアセンターの高倉弘喜氏

管理者の心理をつくマルウェアも

　実際、ボットを含むマルウェアの脅威を知ると、サイバーテロが冗談とは思えなくなる。高倉氏によると、最近のマルウェアは、例えばIDSの誤検知を狙い、最初に無害ながらもアラートを出すパケットを送信し、管理者が誤検知と診断した数十秒後に、今度は検知の有無を問わず連射攻撃を実行するものがあるという。

　「すでに誤検知を経験した管理者がその攻撃を誤検知と思い込むことを狙った、ソーシャルエンジニアリングの手口だ」（同氏）