Internet Watch logo
記事検索
イベントレポート
【 2009/06/12 】
ひろゆき氏&夏野氏が講演「日本のネットは決してダメじゃない」
[18:57]
携帯ゲーム機のような見た目のNGN対応回線品質測定器
[14:28]
ISAO、IPデータキャストを利用したサービスイメージを展示
[11:33]
【 2009/06/11 】
アナログ停波後の周波数帯域を利用したマルチメディアサービス
[18:50]
日テレが「ニュース検索API」などを紹介、国内の地上波放送局初
[18:36]
UQ Com田中社長、高速&オープン志向「UQ WiMAX」のメリット語る
[17:45]
主催者企画コーナーでは「ServersMan@iPhone」のデモも
[11:13]
国内初のデジタルサイネージ展示会、裸眼で見られる3D映像など
[11:12]
【 2009/06/10 】
CO2排出量が都内最多の地域、東大工学部のグリーンプロジェクト
[20:01]
IPv4アドレス枯渇で「Google マップ」が“虫食い”に!?
[19:29]
UQ Com、7月の有料サービス開始に向けて「UQ WiMAX」をアピール
[19:20]
「Interop Tokyo 2009」展示会が開幕、今年はひろゆき氏の講演も
[14:53]

「ネットユーザーの協力でサイバー犯罪は減らせる」警察庁羽室氏


 東京・大手町サンケイプラザで27日、企業向けのウイルス対策をテーマにした「Virus Conference for Enterprise 2005」が開催された。基調講演には警察庁情報通信局情報技術解析課サイバーテロ対策犯罪技術室の羽室英太郎室長が登壇した。


最近のボットネットはオンラインゲームを通じて拡大

警察庁の羽室室長
 羽室室長は、最近のサイバー攻撃についてSQLインジェクションやボットネットによる攻撃が増えていると指摘する。特にボットネットについては、独自のハニーポットを設置してボットのソースコードなどを収集。各ボットの特徴、つまり、どのような情報を収集するのか、どういった経路で感染するのか、どのサイトへの攻撃を行なうのか――などを分析している。「ボットネットはIRC、最近ではオンラインゲームを通じてネットワークを拡大しているようだ」という。

 続いて、フィッシング詐欺を「メール送付型」「hostsファイル書き換え型」「DNSキャッシュポイズニング型」などに分類した。メール送付型は、いわゆるフィッシングメールでサイトに誘導するタイプのフィッシング詐欺。hostsファイル書き換え型は、ウイルスなどの不正プログラムにより、hostsファイルを書き換え、意図しないサイトへアクセスさせるタイプのフィッシング詐欺だ。また、DNSキャッシュポイズニング型は、DNSのキャッシュを偽装させ、意図しないサイトへ誘導させる。こちらはファーミング詐欺とも呼ばれる。このほか、無線LAN環境でパスワードや暗号化などを設定してない場合に、「Wi-Phishing」というタイプのフィッシングに悪用される場合もあると指摘した。

 さらに「思わず実行したくなる」と、スパイウェアについても言及。「フリーソフトなどに実装されている場合もあり、使用許諾には同意するのがあたり前のような記述もあるので注意が必要だ」と述べた。また、ActiveXコントロールなどを利用して、Webサイトにアクセスしただけでインストールされてしまうケースもある。「ブラウザのセキュリティレベルと高めると、いちいち確認画面が表示されてしまうため、面倒だと感じる利用者も少なくないようだが、閲覧するだけでインストールされてしまう可能性を考慮すると、セキュリティレベルを高めるべきだ」。

 「指数関数的に増えている」という検知用ファイアウォールに対するアクセスは、中国、韓国、東南アジア、米国からのものがほとんどだ。また、どのポートに対するアクセスも増加傾向にあるが、特にTCP 135番ポートとTCP 445番ポートへのアクセスは全攻撃のほぼ9割を占めるという。


サイバー犯罪が増えるのは“窓”が割れているせい!?

 こうしたサイバーテロに対して、警察はどこま踏み込めるのか。「基本的には現実世界と同様に注意喚起などがメインだ」と羽室室長。交通安全の取り組みでNシステムを導入した際に、1台1台の自動車を追跡するのかと反対の声が上がったように、警察が個人情報を取得することに対する反発は根強い。サイバーテロについても、注意喚起などの防犯対策に終始するのが現状のようだ。「一般に、犯罪率の高い都会では防犯意識は高い。一方、地方都市や農村などでは鍵のかけられる家を作ってくれというレベル。インターネットのセキュリティ対策についても、意識している人とそうでない人の落差は激しい」という。

 では、どのような対策が必要となるかだが、5年前のサイバー犯罪がわいせつ画像の頒布や販売、愉快犯によるサイトのクラッキングなどが多数だったのに対して「現在は組織的な犯行が増加した。フィッシング詐欺のようにターゲットを絞り、1本釣りする、もしくは定置網を仕掛けて一網打尽に釣り上げるような犯罪が多い」という。クライアントPCだけでなく、サーバーなどを含めたトータルな対策が必要になるとしている。

 また、ニューヨーク市が実践した「割れ窓理論」を紹介。窓ガラスが割れたまま放置されていると、管理されていないと思われ凶悪な犯罪が増えるという理論だが、「やはり窓(Windows)が割れているのではないか」と指摘し、犯罪を未然に防止するためにもセキュリティ修正プログラムを適用すべきだと呼びかけた。

 ボットなどに感染すると、自分自身が被害に遭うだけでなく、加害者になる可能性もある。羽室室長は「警察は証拠があれば、あなたのPCが加害者になっているとして逮捕せざる得ない。鍵をかけていない自動車が盗まれて、犯罪に悪用されることがあるが、交通犯罪・事故は関係する省庁や団体との協力で減少した。サイバー犯罪もユーザーや企業、ベンダーなどの協力を得ることで削減できる」と述べた。


関連情報

URL
  Virus Conference for Enterprise 2005
  http://www.idg.co.jp/expo/vc/
  警察庁サイバー犯罪対策
  http://www.npa.go.jp/cyber/

関連記事
TCP 135番ポートへのアクセスが増加傾向〜警察庁のネット治安情勢レポート(2005/07/21)
「過失はない」としながらも不正アクセスの詳細の言及は避ける〜カカクコム(2005/05/25)


( 鷹木 創 )
2005/07/27 18:06

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.