Internet Watch logo
記事検索
最新ニュース

「ボットは企業内にも存在すると考えるべき」〜ラック西本氏


ラックのSNS事業本部長を務める西本逸郎氏
 ラックは4日、セキュリティ分野における最近のトピックスの紹介と、今後の事業戦略についての説明会を開催した。

 ラックの取締役執行役員でSNS事業本部長を務める西本逸郎氏は、2005年1月〜6月のネットワークの観測状況のデータを紹介。Webなどの公開サービスで起こった事件の原因傾向として、OSなどの主要ソフトの欠陥や、管理者の設定ミスを狙うなどの従来型の攻撃に加えて、Webアプリケーションの欠陥を狙った攻撃が増加しているという状況を説明した。

 特に、Webサーバーから利用しているデータベースへの不正アクセスを狙ったSQLインジェクション攻撃が2004年から急増しており、2005年春にはカカクコムや静岡新聞社などSQLインジェクションが原因と見られる被害も多発しているとした。ラックでは、こうしたSQLインジェクションの攻撃元の分析を行なっていたところ、事件となったSQLインジェクション攻撃とは別に、韓国および中国からの攻撃が急増している状況が明らかとなったという。

 こうした韓国と中国からの攻撃件数は急速に増加していることから、攻撃は人手によるものではなく、ウイルスなどにより攻撃用のプログラムを送り込まれたボットネットが両国で急速に広まっているのではないかと推測している。また、ボットネットは国内でも広がりを見せているとして、Telecom-ISACが実施した国内のボットネットの実態把握調査のデータを紹介。観測からは、国内のISPユーザーの2%〜2.5%がボットに感染していると推測され、ボットネットの問題が深刻化しているとした。

 また、2005年には国内でもスパイウェアが原因と見られるインターネットバンキングによる不正な振り込みが発生するなど、金銭目的の犯行も増加していると警告。手口としては、ユーザーにメールの添付ファイルを開かせることでスパイウェアを送り込むという従来からあるものだが、西本氏は「あらかじめターゲットとなる相手を特定した上で、文面を工夫するなどしてファイルを騙して開かせようとする心理的な作戦が多くなっている」として、攻撃者の手口はさらに高度化しているとした。

 西本氏は、「攻撃者はこれまでのような愉快犯から、金銭目的の犯罪者へと変化している。ウイルスも以前は感染するとマシンが不安定になるので気付いたが、最近のウイルスはなるべく見つからないように安定して動作するように進化している」とウイルスの変化を説明。8月には米国でウイルス「Zotob」が発生し、CNNやNew York Timesなどのメディア企業を巻き込んだ被害となったが、「この際にメディアは『ウイルスにより自動的に再起動を繰り返す被害』と報じたが、実際にはウイルス製作者のミスでマシンが再起動するという挙動が出たもの。むしろ、以前から蔓延していたタイプのウイルスの存在が明らかになったというべき事件」として、ウイルスの蔓延がより深刻化していると語った。


2005年前期の公開サービスでの事件原因傾向 韓国と中国からの攻撃が急増

 西本氏は、「ウイルスを通じたボットネットの蔓延を考えると、企業内のネットワークにもボットに感染したマシンが存在していると考える方が自然だ」として、今後は企業の内部に潜んだボットからの攻撃が深刻な事態を引き起こす可能性を指摘。企業のセキュリティ対策の多くは、ファイアウォールなどで外部から内部へのアクセスは制限しているが、内部から外部へのアクセスはノーチェックになっているとして、ファイアウォールを正しく設定した上で、監視を怠らないことが重要だとした。

 ラックでは、企業やISPなどを対象に、不正アクセス対策やセキュリティ運用管理を行なっているJSOC(Japan Security Operation Center)を運営しており、24時間体制でネットワークの監視を行なうサービスを提供している。西本氏は、「セキュリティは機器や装置を導入しただけで守れるものではなく、複雑化する攻撃に対処するためにも、ネットワークの監視による早急な攻撃への対処が重要となる」として、ラックでも今後は監視サービスの販売強化を行なっていくとした。


ウイルスを取り巻く環境の変化 ラックのリモート監視センター「JSOC」

関連情報

URL
  ラック
  http://www.lac.co.jp/

関連記事
国内ユーザーの2〜2.5%がボットネットに、防御側も組織的な対応が必須(2005/07/27)
MS05-039を突くウイルスが続々、ベンダー各社「パッチの適用」呼びかけ(2005/08/18)


( 三柳英樹 )
2005/10/04 19:15

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.