Internet Watch logo
記事検索
最新ニュース
レゴ、小学生向けプログラミング教材「WeDo 2.0」発売
[2016/01/29]
マクロウイルスを知らない世代の社員が狙われる? 「Office文書を開いて感染」攻撃が再び増加
[2016/01/29]
新gTLD「.shop」、49億円でGMOが落札、AmazonやGoogleなどに競り勝つ
[2016/01/29]
Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
[2016/01/29]
インストール不要の非常駐型セキュリティソフト「Dr.Web CureIt!」、日本語版を無料で提供
[2016/01/29]
筆まめ、中小事業者向け顧客管理ソフト「筆まめ顧客管理 Windows版」発売
[2016/01/29]
大日本印刷が「サイバーナレッジアカデミー」設立、IAIの訓練システムでセキュリティ技術者を養成
[2016/01/29]
「インターネット白書2016」発売、20周年記念の特別版
[2016/01/29]
NEC、中小規模事業者向けセキュリティアプライアンス「Aterm SA3500G」を発売
[2016/01/29]
Synology、2ベイNASのハイエンドモデル「DS216+」、暗号化データも上下100MB/秒以上で高速転送
[2016/01/29]
公安9課が情報流出の危険性を解き明かす、「攻殻機動隊 S.A.C.」の描き下ろしPDFコミック「HUMAN-ERROR TRAPS」無償公開
[2016/01/29]
Google Playに「マンガストア」オープン、ジャンプコミックスも配信開始
[2016/01/28]
BIGLOBE、電力とインターネットのセットプラン、中部電力の首都圏エリア展開に合わせ
[2016/01/28]
ウェブブラウザーのプライベートブラウジング機能、認知していた人は23.1%
[2016/01/28]
LINE、違う電話番号のスマホから一方的にアカウント移管操作を行えないよう仕様変更
[2016/01/28]
LINEのiPhone版アプリがiPadにも対応、「LINE for iPad」より多機能、大画面で音声・ビデオ通話が可能に
[2016/01/28]
Microsoft、Officeと他社クラウドストレージとの連携を強化
[2016/01/28]
Googleのディープラーニングシステムによって、人工知能が初めて囲碁のプロ棋士に勝利
[2016/01/28]
ソラコム、IoTプラットフォーム「SORACOM」と既存システムを専用線でつなぐサービスや認証機能など提供開始
[2016/01/28]
Google「Chrome 48」iOS版ではクラッシュ率70%低下、JavaScript実行速度も大幅改善
[2016/01/28]

「ボットは企業内にも存在すると考えるべき」~ラック西本氏


ラックのSNS事業本部長を務める西本逸郎氏
 ラックは4日、セキュリティ分野における最近のトピックスの紹介と、今後の事業戦略についての説明会を開催した。

 ラックの取締役執行役員でSNS事業本部長を務める西本逸郎氏は、2005年1月~6月のネットワークの観測状況のデータを紹介。Webなどの公開サービスで起こった事件の原因傾向として、OSなどの主要ソフトの欠陥や、管理者の設定ミスを狙うなどの従来型の攻撃に加えて、Webアプリケーションの欠陥を狙った攻撃が増加しているという状況を説明した。

 特に、Webサーバーから利用しているデータベースへの不正アクセスを狙ったSQLインジェクション攻撃が2004年から急増しており、2005年春にはカカクコムや静岡新聞社などSQLインジェクションが原因と見られる被害も多発しているとした。ラックでは、こうしたSQLインジェクションの攻撃元の分析を行なっていたところ、事件となったSQLインジェクション攻撃とは別に、韓国および中国からの攻撃が急増している状況が明らかとなったという。

 こうした韓国と中国からの攻撃件数は急速に増加していることから、攻撃は人手によるものではなく、ウイルスなどにより攻撃用のプログラムを送り込まれたボットネットが両国で急速に広まっているのではないかと推測している。また、ボットネットは国内でも広がりを見せているとして、Telecom-ISACが実施した国内のボットネットの実態把握調査のデータを紹介。観測からは、国内のISPユーザーの2%~2.5%がボットに感染していると推測され、ボットネットの問題が深刻化しているとした。

 また、2005年には国内でもスパイウェアが原因と見られるインターネットバンキングによる不正な振り込みが発生するなど、金銭目的の犯行も増加していると警告。手口としては、ユーザーにメールの添付ファイルを開かせることでスパイウェアを送り込むという従来からあるものだが、西本氏は「あらかじめターゲットとなる相手を特定した上で、文面を工夫するなどしてファイルを騙して開かせようとする心理的な作戦が多くなっている」として、攻撃者の手口はさらに高度化しているとした。

 西本氏は、「攻撃者はこれまでのような愉快犯から、金銭目的の犯罪者へと変化している。ウイルスも以前は感染するとマシンが不安定になるので気付いたが、最近のウイルスはなるべく見つからないように安定して動作するように進化している」とウイルスの変化を説明。8月には米国でウイルス「Zotob」が発生し、CNNやNew York Timesなどのメディア企業を巻き込んだ被害となったが、「この際にメディアは『ウイルスにより自動的に再起動を繰り返す被害』と報じたが、実際にはウイルス製作者のミスでマシンが再起動するという挙動が出たもの。むしろ、以前から蔓延していたタイプのウイルスの存在が明らかになったというべき事件」として、ウイルスの蔓延がより深刻化していると語った。


2005年前期の公開サービスでの事件原因傾向 韓国と中国からの攻撃が急増

 西本氏は、「ウイルスを通じたボットネットの蔓延を考えると、企業内のネットワークにもボットに感染したマシンが存在していると考える方が自然だ」として、今後は企業の内部に潜んだボットからの攻撃が深刻な事態を引き起こす可能性を指摘。企業のセキュリティ対策の多くは、ファイアウォールなどで外部から内部へのアクセスは制限しているが、内部から外部へのアクセスはノーチェックになっているとして、ファイアウォールを正しく設定した上で、監視を怠らないことが重要だとした。

 ラックでは、企業やISPなどを対象に、不正アクセス対策やセキュリティ運用管理を行なっているJSOC(Japan Security Operation Center)を運営しており、24時間体制でネットワークの監視を行なうサービスを提供している。西本氏は、「セキュリティは機器や装置を導入しただけで守れるものではなく、複雑化する攻撃に対処するためにも、ネットワークの監視による早急な攻撃への対処が重要となる」として、ラックでも今後は監視サービスの販売強化を行なっていくとした。


ウイルスを取り巻く環境の変化 ラックのリモート監視センター「JSOC」
関連情報

URL
  ラック
  http://www.lac.co.jp/

関連記事
国内ユーザーの2~2.5%がボットネットに、防御側も組織的な対応が必須(2005/07/27)
MS05-039を突くウイルスが続々、ベンダー各社「パッチの適用」呼びかけ(2005/08/18)


( 三柳英樹 )
2005/10/04 19:15

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.