ウイルス対策の安全神話が崩壊? 次の一手は潜在化・多様化する脅威(1/3 ページ)

日々多様化する現代のセキュリティの脅威。すでにウイルス対策だけは対応できない状況にあると研究者らが指摘する。セキュリティ対策における新たな取り組みの実現が急務となっている。

» 2009年03月04日 07時00分 公開
[國谷武史,ITmedia]

 「対抗するのは疲れるからノーガード戦法で十分だ」……。現代の情報セキュリティの脅威は多様化・複雑化が進み、ユーザーに気付かれないよう潜在的に活動する傾向が強まっている。システムを脅威から守るにはウイルス対策などさまざまな技術的方法の導入が必須とされるが、すでにこうした予防的対策の効果が無くなりつつあるというのが、セキュリティ研究者らの見解である。

 情報通信研究機構(NICT)がこのほど開催したシンポジウムでは、研究者らが脅威の現状を紹介しつつ、今後の情報セキュリティ対策に求められる方向性について数々の意見を交えた。

脅威を仕掛けるのが簡単に

武田氏

 慶応義塾大学大学院政策・メディア研究科の武田圭史教授は、情報セキュリティ事件を取り上げた報道件数から、従来はWinnyなどのファイル交換ソフトウェア(P2P)による情報漏えいが最多だったものの、2008年は不正アクセスが最多になったと説明した。

 SQLインジェクション攻撃によるWebサイトの改ざんで多数の閲覧者がマルウェアに感染するというのが最近の主な特徴だ。2008年後半は、USBメモリなどで感染するマルウェアの脅威が拍車を掛けた。「わたしの周囲でも驚くほど感染PCが見つかったが、特に学校や医療機関の関係者に多い。施設の限定されたネットワークの対策に慣れてしまい、インターネット経由で来る脅威への対策が十分ではない」(武田氏)

 攻撃者が不正アクセスする目的は、金銭の獲得やほかの攻撃などに悪用しやすい情報、データを盗み出すことだと武田氏は指摘する。攻撃者側の分業化が進み、ボットなどの操作やマルウェアの開発、情報の売買などを別の人間が担当していることで、原因の特定や犯人の捜査が困難になっている。コードを書かずに簡単にマルウェアを作成できるツールが流通するなど、サイバー攻撃へ容易に加担できる環境が整いつつある。

 Webサイトの改ざん以外にも、電子メールなどで実在の組織や人物の名称をかたり、ユーザーをだます方法も一般化している。攻撃によってマルウェアに感染すれば、ユーザー個人の情報が盗まれたり、ボットとして外部の攻撃者にマシンを悪用されたりする。

過度な情報セキュリティ対策が企業ビジネスの効率性を損なうと指摘する

 「セキュリティ業界は“最新の脅威に備えよ”というが、ユーザーがいくら努力しても不可能だというのが現状。セキュリティ精神論を唱えるのをやめるべきだ」(武田氏)

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ