Internet Watch logo
記事検索
イベントレポート
【 2009/06/12 】
ひろゆき氏&夏野氏が講演「日本のネットは決してダメじゃない」
[18:57]
携帯ゲーム機のような見た目のNGN対応回線品質測定器
[14:28]
ISAO、IPデータキャストを利用したサービスイメージを展示
[11:33]
【 2009/06/11 】
アナログ停波後の周波数帯域を利用したマルチメディアサービス
[18:50]
日テレが「ニュース検索API」などを紹介、国内の地上波放送局初
[18:36]
UQ Com田中社長、高速&オープン志向「UQ WiMAX」のメリット語る
[17:45]
主催者企画コーナーでは「ServersMan@iPhone」のデモも
[11:13]
国内初のデジタルサイネージ展示会、裸眼で見られる3D映像など
[11:12]
【 2009/06/10 】
CO2排出量が都内最多の地域、東大工学部のグリーンプロジェクト
[20:01]
IPv4アドレス枯渇で「Google マップ」が“虫食い”に!?
[19:29]
UQ Com、7月の有料サービス開始に向けて「UQ WiMAX」をアピール
[19:20]
「Interop Tokyo 2009」展示会が開幕、今年はひろゆき氏の講演も
[14:53]

光インターネットでは1台のPCがネット上の“立派な凶器”になり得る

〜セキュリティ問題特別講演会で警察庁宮城氏

 ブロードバンド推進協議会は12日、都内で「セキュリティ問題特別講演会」を開催した。講演会では、警察庁生活安全局生活安全企画課セキュリティシステム対策室長の宮城直樹氏が、ウイルス「Blaster」や不正アクセスなどについて語った。


架空請求メールにはブラウザの“履歴機能”を活用すれば解決

警察庁生活安全局生活安全企画課セキュリティシステム対策室長の宮城直樹氏
 宮城氏はまず、警察庁に届けられたハイテク犯罪の被害・相談届出状況の概要を説明し、現状は圧倒的に“出会い系”が多いものの、不正アクセス事件などが増加していることを解説した。

 ハイテク犯罪事件の事例では、2003年3月に検挙したインターネットバンク不正操作事件、アダルトサイトの未払い金を請求する“架空請求メール”事件などを挙げた。インターネットバンクの事件は、インターネットカフェにキーロガーを仕込み、ID・パスワードを盗んで約1,600万円を送金した不正アクセス禁止法違反事件だ。この事件が発生した要因を同氏は、「この事件で外資系銀行が狙われた理由は明らかだ。通常インターネットバンクでは、現金振込みの時に認証とは別のワンタイムパスワードを必要とするが、この外資系銀行ではそれが必要なかった。このために簡単に送金できてしまった」と分析している。

 また、架空請求メール事件では、「いくら身に覚えがあったとしても、請求元のドメインとブラウザの“履歴機能”に残っているドメインを比較・参照すれば、自分が利用していないことが簡単に分かるはずだ。このような機能を利用して、安易に振り込まないでほしい」と訴えた。

 そのほか、オンラインゲームへの不正アクセス事件では、ラグナロクオンラインやリネージュに対する事例が増加しており、「未成年の犯行が多い」(宮城氏)のだという。


Blasterを蔓延させたのは“朝一のパッチ対応”と“報道”の遅さが原因

 Blaster問題では、同庁はかなり早期から警戒していたにも関わらず、「Slammerの時と同様に、日本ではそれほど実害はでないのではないかという甘い観測があった」(宮城氏)と語っており、油断があったことを認めた。

 同庁ではマイクロソフトが脆弱性を発表した時点から警戒を開始し、同庁の装置では感染が広まる約1週間前の8月5日にはポート135番へのトラフィック増加を確認し、「2ちゃんねるの一部掲示板でも話題になっていたほど増えていた」(同氏)と前兆があったことを説明した。

 また、感染が拡大した12日は午前2時から急激に米国からの135番トラフィックが増加し、8時にはさらに大きく増加したという。これを受けて同庁では、記者クラブへ資料を配布したがこの時点では報道されず、翌日13日午後に初めて大々的な報道が始まったとのこと。

 この点について宮城氏は、Blaster感染が拡大した第1の要因を「最速で12日午前2時の時点で情報公開できたかもしれない。また、会社が始業する8時前に対応できていればここまで拡大しなかっただろう」と分析した。また、第2の要因には一般ユーザーへの情報伝達の遅さを指摘し、「メディアが慣れていなかったこともあるが、12日の朝のニュースで報道できていれば展開も変わったであろう」と今後の課題を示している。

 また、Blasterのようにインターネットに接続しただけで感染するウイルスの場合は、根本的にインターネット経由でしかアップデートできない現状は問題があると指摘した。しかし、「今回一部でCD-ROM配布などの試みもされたが、かなり限界があるようだ。新たな経路を模索しなくてはならないと自覚している」という現状も説明した。


Blaster対応に関する警察庁の時系列対応表 8月12日のポート135番へのトラフィックグラフ。午前2時から急激に増えているのがわかる

光インターネットで1台のPCがインターネット上の“立派な凶器”になり得る

 昨今、頻発する情報漏えい事件に関しては、同庁が行なったアンケート結果を示した。アンケートは上場企業に対して行なわれたもので、セキュリティ問題に関しては、ウイルス対策やファイアウォールなどの設備に対しては意識が高いものの、情報漏えい対策への意識が低いことが示されていた。

 宮城氏は、「アンケートでは、情報漏えい対策やセキュリティポリシー策定を行なっていると答えている企業が多いが、私からしてみれば“まだまだ”と言わざるを得ない場合も多い。“やったつもり”では意味がない」とコメントしている。また、情報漏えいを修復する際に必要な経費を例示し、「1回につき30人日、約500万円が必要だということを念頭に置き、それに見合った対策を行なうべきだ」と警告した。

 最後に同氏は、今後PCが“家電化”していくことを示唆し、それによって大量に今まで“非パソコンユーザー”であった初心者ユーザーがインターネットを始めると予測。加えて光インターネットが普及することにより、「現在は、非対称回線であるADSLが主流であるから、上りが遅い。しかし、光インターネットが主流になれば上りも急激に高速化し、PCの性能向上も相まって1台のPCがインターネット上の“立派な凶器”になり得る」と指摘し、これら新規ユーザーにいかにわかりやすくセキュリティを啓蒙するかが重要であると締めくくった。


不正アクセス禁止法に抵触するかしないかの表。○印の例だと抵触する

関連情報

URL
  警察庁
  http://www.npa.go.jp/

総務省、「ブロードバンドは普及したが、セキュリティ技術者は不足」(2003/09/12)


( 大津 心 )
2003/09/12 19:51

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.