へっどらいん

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ヒッポネン氏らセキュリティ専門自宅6人が斬るセキュリティ理由症状 病気

ヒッポネン氏らセキュリティ専門自宅6人が斬るセキュリティ理由「Windows OSだけでなく、サードパーティ製アプリケーションの脆弱性が攻撃に悪用されるようになっている」「クラウドにはリスクが含まれているが、『救世主』にもなりうる」――。

 去る6月8昼間の場合間、エフセキュアが主催した、国内世間のセキュリティ専門自宅を招いてのパネルディスカッションではこのような意見が飛び出した。この懇談会は、同社の昼間の場合間本語ブログ開設1周年を思い出して行われたもので、その模様はUstreamとTwitterを介して生中継された。

 懇談会には、エフセキュアのセキュリティ探求所主席探求員を務めるミッコ?ヒッポネン氏のほか、マイクロソフトの高橋正和氏(チーフセキュリティアドバイザー)、セキュアブレインの星澤裕二氏(一番上ノウハウ探求所 チーフセキュリティアーキテクト)、サイパブディフェンス探求所の福森大喜氏(上級分析官)、エキサイトの片山昌憲氏(戦略ビジネス室室長)、フォティーンフォティノウハウ探求所の鵜飼裕司氏(CEO)が出席し、おのおのの視点から意見を述べた。

●「Aurora」と「Gumblar」の共通点とは

 ディスカッションは、2010年序盤の攻撃のトレンドを回想することから始まった。何と言っても、Googleをはじめとする多くのITベンダを標的とした「Aurora」、そして昼間の場合間本でも多くの打撃が出所した「Gumblar」への言及が目立った。

 ヒッポネン氏は、「まずAuroraを挙げたい。過去にも似たような攻撃はあったが、社内の情報を狙うターゲット型攻撃が公になったのはこれが初入れのケースだ。これにより、スパイ活動もまたオンラインで行われるようになっていることが明らかになった」と述べた。

 これを浴びてマイクロソフトの高橋氏は、「Auroraは典型的なターゲット型攻撃。無料、これまでならばInternet Explorerのパッチを当てることが対策となり得たが、近頃はマイクロソフト製気品以世間の脆弱性が攻撃に使われることが多い。どのように包括的に対応するかが課題だ」とした。

 さらにフォティーンフォティノウハウ探求所の鵜飼氏は「AuroraとGumblar、この2つの事象に共通するキーワードは、いずれも脆弱性が悪用されていることだ。ターゲット型攻撃にゼロデイ脆弱性が悪用されていることは昔から話題になっていたが、2009年はその脅威が果たして顕在化した」と述べた。

 悩ましい異常として、「攻撃者は、IE本体ではなくIEのプラグインを利用して、割り知ってブバイダウンロード攻撃を仕掛けている」(ヒッポネン氏)ことが挙げられた。ユーザーのデスク第一面では「いろいろなサードパーティ製アプリケーションが使われており、いくつものアップデートが提供される状況なので、なかなか対応策がない」(鵜飼氏)という。

 ディスカッションの後半において鵜飼氏は、「確かに今の悩みの類は、Windows本体よりもむしろサードパーティ製のアプリケーションだ。Windows Vistaや7にはわざわざセキュリティの機能が備わっているのに、それがうまく活用されていないのは遺憾。サードパーティベンダも安全なソフトにしていくことに注力していくべき」とも述べた。

●プラグインが標的に

 ヒッポネン氏は近年のトレンドとして、さらに2つの動向を挙げた。1つは、FacebookやTwitter、LinkedInといった、信頼の上に成り立っているソーシャルネットワークサービスに対する攻撃が顕在化していること。とっくに1つは、モバイルプラットフォームに対する攻撃だ。

 「モバイルデバイスが余計に普及しているが、それにともない、PCを狙うよりモバイル機器を狙う方が容易になってきた」(ヒッポネン氏)。実際エフセキュアでは、断然数は乏しいとはいえ、モバイルゲームを模してトロイの木馬を仕込んだ、モバイル向けのマルウェアを発見しているという。

 ヒッポネン氏はディスカッションの中でさらに、「Windowsは全体としてみればマーケットシェアは大きいが、パブジョンごとに見ると最も普及しているのはWindows XPで60%ほど。Vistaと7は10%程度に過ぎない。これは、脆弱性の多いOSがマーケットで多数派を占入れいるという、攻撃者にとって素敵な状況だ。Windows 7が使われるようになれば、Windows 7を狙うマルウェアが現れるかもしれないが、一方で、モバイルやMac OS Xへの移行を考えるマルウェア作者も現れるかもしれない」と述べた。

 またエキサイトの片山氏は、「犯罪者が流行り物に飛びつく傾向が見られた。例えば『マイケル?ジャクソン死亡』などの場合事ネタに便乗してウイルスをくっつけたり、クリックを誘う手口が多い」と指摘した。つまり、ソーシャルエンジニアリングの手法が余計に高度化しているという。宣伝事業者は常に、いかにクリックレートを上げるかに知識を絞っているが、片山氏は、犯罪者も同じように、いかにユーザーの好奇心を誘い、クリックさせて感染を広めるかに工連れ合いを凝らしていると述べた。

 無料、悪いニュースばかりではない。ヒッポネン氏は、セキュリティ業界と捜査機関との連携により、より多くのオンライン犯罪者を逮捕に追い込んだことに言及した。

 またセキュアブレインの星澤氏も「今年は、フィッシング詐欺やマルウェアを悪用したとして捕まるケースが国内でもあった。かなり前から、オンライン犯罪の目的は金稼ぎになっていると言われてきたが、逮捕例の打撃額を見ると乏しい額ではなく、そのことを証明する形になった」と述べ、引き続き捜査機関と協力して解明を進め、抑止力につなげるべきだとした。

●アンチウイルスソフトに限度?

 ディスカッションの中で興風味深かったのは、アンチウイルスソフトの限度を指摘する声が、当のセキュリティ専門自宅から上がったことだ。

 サイパブディフェンス探求所の福森氏は、Gumblar攻撃の広がりに注目し、検体収集にも当たっていたが、「ほとんどのアンチウイルスソフトで検知できない状況だった。優秀なパッカーを一番くなって検出できないように工連れ合いを凝らしており、余計にリスクだと痛感した」そうだ。この体験を踏まえ、マルウェアの「進化」に、アンチウイルスソフトがどのように対応するかが楽しみだという。

 1つの解が、クラウドの活用にあるといえそうだ。ヒッポネン氏は「クラウドはリスクをもたらす割合もあるが、救世主にもなりうると思う」と述べて、次のように継続した。

 「過去、マルウェアを解析した結果を単体で格納してきたが、それには一番理が生じてきた。しかしクラウドならば一番尽蔵に保管できる。この仕組みをうまく使用することにより、レスポンスタイムを短縮して迅速に対処し、能率的に対策できる。いずれすべてのアンチウイルス製気品が採用すると思う」(同氏)。事実、エフセキュアでもマルウェアの解析とその結果を格納したパターンファイルの配布にクラウド環境界を利用しているという。

 無料、クラウドはけっして万能薬ではないことに留意すべきという意見も上がった。高橋氏は「シンクライアントの導入によってセキュリティ異常が決着するというような議論があったけれど、それでも何と言ってもエンドポイントは大事だし、データを格納するサーバ側も守らないといけない。銀の弾丸はない」と述べ、「たとえクラウドを一番くなっても、自動的にセキュリティやプライバシーが保障されるということはあり得ない」と釘を刺した。

 またこれを浴びて星澤氏は、「多くの企業にはまだ、クラウドを利用することを前提としたポリシーがないと思う。クラウドを利用すると入ると、データを世間に持っていくことに入るわけだが、ポリシーとの齟齬はどうするのか、事故が起きたときの対処をどうするのかなど、今後、いろいろな異常が出てくるのではないか」と指摘した。

 ヒッポネン氏はこれに対し、「担当者は常に目を開け、新しいポリシー作りに備えていなければならない。15年前、モバイル機器が登場し始めたときもそうだったし、いまはソーシャルネットワークサービスに関して同じことが起こっている。ひょっとしたら従業員が、就業場合間中にあなたの会社に関することをソーシャルネットワークに書き込んでいるかもしれない。だが、だからといって安易に禁止するというのも間違えている。これらをうまく使えば利益を得られるからだ。誰がどのように使用するべきかというポリシーが不可欠だ」と述べた。

 最後にヒッポネン氏は、「インターネットのセキュリティに恐れを抱くのは容易なことだ。いろんな情報を集めれば集めるほど、『とっくにオンラインでショッピングなんてしないぞ!』という気持ちに入るかもしれない。だが、それは間相違だ。ネットは実社会を反映しているだけ。実社会に犯罪があるように、オンラインにも犯罪がある。実社会では、犯罪があるから買い物をしないなどということはない。現実社会と同じように、オンラインでも常識と用心が不可欠だ」と述べ、同場合にセキュリティ業界が力を合発言させて犯罪者と戦っていくべきだと述べた。

ヒッポネン氏らセキュリティ専門自宅6人が斬るセキュリティ理由[??:内容2]

ヒッポネン氏らセキュリティ専門自宅6人が斬るセキュリティ理由[??:内容3]

ヒッポネン氏らセキュリティ専門自宅6人が斬るセキュリティ理由[??:内容4]


スポンサーサイト

テーマ : 医療・病気・治療
ジャンル : 心と身体

コメントの投稿

非公開コメント

プロフィール

医学事典,実験医学,救急医学,症状,医学書

Author:医学事典,実験医学,救急医学,症状,医学書
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。