シマンテック、レピュテーション機能を搭載したノートン 2010を発表：犯罪組織に立ち向かう企業へ（2/2 ページ）

[國谷武史，ITmedia]

セキュリティ企業は犯罪へ立ち向かう

　新製品の発表と併せて、トロロープ氏は今後のセキュリティ対策事業の方針についても説明した。

　近年のサイバー攻撃は、従来のような騒ぎを目的にする愉快犯的なものから、個人情報やクレジットカード情報、銀行口座情報といった金銭目的へ完全に移り変わったと同氏は指摘。「かつてのセキュリティ企業は脅威からいかにシステムを保護するかに注力してきたが、今後は犯罪者の活動を阻止することにも注力していくべきだ。われわれはその活動をすでに始めている」（同氏）

コンピュータに詳しい者がサイバー犯罪に走る動機は「金」だけだという。決して許されることではない

　トロロープ氏によれば、同社では世界各国の警察機関や政府機関と連携して、サイバー犯罪者組織の摘発や、サイバー犯罪対策関連の法整備を支援しているという。その一例として、今年6月には悪質なサーバを多数ホスティングしていたとみられるエストニアのISP「Pricewert」を閉鎖に追い込むことに成功した。これにより、一時的ではあったがスパムメールの流通量が大幅に減少することとなった。

　「サイバー犯罪を根本的に防ぐには犯罪者の動機を削ぐことが重要。各国機関との連携や新製品に搭載した機能は取り組みの1つであり、あらゆる手口を使う犯罪者との競争に打ち勝ちたいと考えている」とトロロープ氏は述べた。

　サイバー犯罪の現状について、来賓として登壇した通称「Space Rogue」氏は、「学校や企業、個人を問わず、あらゆるPC利用者の個人情報がトロイの木馬などによって盗み出され、アンダーグラウンド市場では高値で売買されていると説明。同氏は米政府機関でセキュリティテストを担当している著名なハッカーである。

　対策方法として同氏は、「PCにインストールされたあらゆるソフトを常に最新の状態にしておく、偽セキュリティソフトの詐欺に遭わないように有名なセキュリティ対策ソフトを使う、そして、常にすべての操作に対して警戒心を持ち続けることだ」とアドバイスした。

　また、警視庁ハイテク犯罪総合対策センター情報班長の平川敏久氏は、2009年上半期の国内におけるサイバー犯罪の摘発状況を紹介した。検挙数などは概ね前年と同水準か減少傾向にあるが、特にフィッシング詐欺犯罪や特定の企業や組織を狙う標的型攻撃が増加していると注意を呼び掛けた。

7月までに警視庁へ寄せられたサイバー犯罪相談の内訳

　「フィッシング詐欺では過去にオークションサイトばかりが狙われてきたが、2008年は初めて金融機関を狙う事件が発生している。標的型攻撃では、実在する人物や組織名をかたったウイルス付きのメールが出回った。こうした攻撃は標的に合わせてカスタマイズされており、発見や摘発が非常に難しい」（平川氏）

　同氏は対策方法として、ID・パスワードの管理の厳重にして使い回しをしないこと、セキュリティ対策ソフトを使用すること、インターネットアクセスに警戒すること、パーソナルファイアウォールを活用すること――などを挙げた。

　最後にトロロープ氏は、「セキュリティ対策ソフトが重い、わずらわしいといった理由でオフにしてしまうユーザーもいるが、これは犯罪者にPCの門戸を開いてしまうことになる。ユーザーが快適に使える製品を追求しており、セキュリティ対策製品を正しく使っていただきたい」と呼び掛けた。

企業向け情報サイト「ITmedia エンタープライズ」へ

過去のセキュリティニュース一覧はこちら