Internet Watch logo
記事検索
イベントレポート
【 2009/06/12 】
ひろゆき氏&夏野氏が講演「日本のネットは決してダメじゃない」
[18:57]
携帯ゲーム機のような見た目のNGN対応回線品質測定器
[14:28]
ISAO、IPデータキャストを利用したサービスイメージを展示
[11:33]
【 2009/06/11 】
アナログ停波後の周波数帯域を利用したマルチメディアサービス
[18:50]
日テレが「ニュース検索API」などを紹介、国内の地上波放送局初
[18:36]
UQ Com田中社長、高速&オープン志向「UQ WiMAX」のメリット語る
[17:45]
主催者企画コーナーでは「ServersMan@iPhone」のデモも
[11:13]
国内初のデジタルサイネージ展示会、裸眼で見られる3D映像など
[11:12]
【 2009/06/10 】
CO2排出量が都内最多の地域、東大工学部のグリーンプロジェクト
[20:01]
IPv4アドレス枯渇で「Google マップ」が“虫食い”に!?
[19:29]
UQ Com、7月の有料サービス開始に向けて「UQ WiMAX」をアピール
[19:20]
「Interop Tokyo 2009」展示会が開幕、今年はひろゆき氏の講演も
[14:53]

マルウェア対策は“永遠のビギナー”との闘い〜ISPとMSの苦悩


 JPCERTコーディネーションセンター(JPCERT/CC)、日本インターネットプロバイダー協会、日本データ通信協会のTelecom-ISAC Japan、日本ネットワークセキュリティ協会(JNSA)、日本電子認証協議会が主催するセキュリティ専門のカンファレンス「SecurityDay2008」が16日、東京都内で開催された。

 今回のSecurityDayは、「日本の情報セキュリティのあり方を考える」と題して開催。「暗号危殆化問題と今後の展開」「標的型攻撃の現状と対策〜有効な対策はあるのか〜」「変化を続けるマルウエアとどう闘うか〜僕らの苦悩と模索〜」という3つのテーマのセッションが設けられたが、すべて2時間ずつのパネルディスカッション形式となっており、参加者と問題意識を共有しながら議論を行えるようにしたという。当日は約80名の参加があった。

 「変化を続けるマルウエアとどう闘うか〜僕らの苦悩と模索〜」と題したセッションでは、NTTPCコミュニケーションズの小山覚氏やマイクロソフトの小野寺匠氏らが、マルウェア対策におけるそれぞれの立場の「苦悩」を語った。


“永遠のビギナー”に問題意識を喚起させることの難しさ

「変化を続けるマルウエアとどう闘うか〜僕らの苦悩と模索〜」で司会と務めた東京電機大学の佐々木良一氏(左)、パネリストのNTTPCコミュニケーションズ小山覚氏(右)
 小山氏は、総務省と経済産業省の連携プロジェクトである「サイバークリーンセンター(CCC)」でのボットネット対策活動の実績などを紹介しながら、「マルウェアとの戦いは、感染してしまうユーザーとの闘い。“永遠のビギナー”との闘いではないだろうか」と表現する。

 CCCでは、ボットに感染しているユーザーに対してISPから注意喚起メールを送信し、ボット対策について解説したCCCのサイトを参照してもらうとともに、CCCが配布するツール「CCCクリーナー」でボットを駆除してもらう活動を展開している。「おそらく日本中のほとんどの人がセキュリティに関しては永遠のビギナー。そういう人たちに『あなたの問題ですよ』と伝えるために始めたのが注意喚起メール」だったが、小山氏によると、CCCクリーナーをダウンロードする人は活動当初から30%前後で推移しており、なかなか向上しないという。

 ISPからのメールがあまり読まれていないということで、郵送で行ってみたところ、CCCのボット対策サイトへの訪問率は瞬間的に8割に上昇。それに伴い、CCCクリーナーのダウンロード率も50%近くに上昇した。また、追跡調査からは、対策サイトの訪問者が4週間以内に再感染する割合は2%にとどまり、訪問しなかった人の14%を大きく下回ることもわかり、ユーザー教育の効果を認識したという。

 なお、注意喚起の封書はISP運営会社の封筒で出されたが、これにCCCのマスコットキャラクターのシールを貼って出した場合は、宣伝のDMと思われたらしく、逆に対策サイトへの訪問率が15%も落ち込んだという。小山氏は「事実を淡々と伝える重要性」についても指摘した。

 小山氏は、注意喚起の効果は認めつつも「まどろっこしいものではなく、もっとISPらしいことができないのかと考えることもある」と打ち明ける。小山氏によると、ISP別に設置したハニーポットの調査結果からは、感染しやすいISPと感染しにくISPがあることがわかっているという。その理由の1つとしては、マルウェアが感染を試みるのに使用するポートをフィルタリングしていることが考えられる。そうした手を打てば感染率を低下させられることがわかっていながら、通信の秘密との兼ね合いから、ISPがどこまで介入できるのか苦悩があるとした。


マイクロソフトが模索、セキュリティ知識を社会常識に

(左から)パネリストのマイクロソフト小野寺匠氏、トレンドマイクロ平原伸昭氏、JPCERT/CC真鍋敬士氏

「悪意のあるソフトウェアの削除ツール」の駆除率で見たベスト/ワースト3カ国
 小野寺氏は、同社が無償提供している「悪意のあるソフトウェアの削除ツール」での駆除率を国別に見た場合、日本が世界で最も少ないというデータを紹介。これは、同ツールが1000回実行されたうち何回駆除を行ったかでマルウェアの感染率を表したものだ。日本は1.8回で、2位のルワンダの4.2回、3位のオーストリアの5.2回と比べても「日本が安全なのは間違いない」という。

 しかし、日本のブロードバンド人口をふまえると、最低でも5万4000台が感染している計算になる。さらに同ツールが対応しているのは一部のウイルスに限られるため、現実にはそれ以上の数の感染PCが国内に存在し、別のPCへの感染を試みていることになる。「現状で安心できるとはいえない。数値上は安全だが、これを減らしていくのが課題」とした。

 同社ではかつて新聞広告でアップデートの必要性を訴える告知を出したが、それを見て自分もやらなければならないと認知した人は5%に満たなかったという。これは、マイクロソフトという大企業であっても、PCを純粋に道具として使っているだけの層、すなわちセキュリティに関しては永遠のビギナーであるユーザーに対して、必要な情報を伝えていくのは難しいことを示している。

 マイクロソフトではOSのベンダーとして、自動更新やファイアウォールなど、最低限の防御機能を提供する一方で、ユーザーの意識に対してセキュリティを訴えて行く必要性もあると指摘する。「そうしなければ、感染している5万4000台のPCの利用者、永遠のビギナーを救っていくことはできない」とし、「いかにして教育していくか、社会生活の常識として、本当に社会に根付いた知識にするにはどうしたらいいのか」を模索しているとしいう。

 セッションではこのほか、急増するマルウェアへの対応が従来のパターンファイルでは限界になっていることやマルウェア解析者の人材育成面での苦悩が話された。


関連情報

URL
  SecurityDay2008
  http://securityday.jp/
  サイバークリーンセンター
  https://www.ccc.go.jp/

関連記事
“永遠のビギナー”対策に、マルウェアが使う通信ポートの遮断も(2008/04/04)


( 永沢 茂 )
2008/12/17 11:16

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.