|
米McAfeeのセキュリティ研究機関「AVERT Labs」のディレクターを務めるジョー・テラフィシ氏
|
「遅かれ早かれ、コンピュータ攻撃で死者が発生する」。米McAfeeのセキュリティ研究機関「AVERT(Anti-Virus Emergency Response Term) Labs」のディレクターを務めるジョー・テラフィシ氏が20日、「セキュリティの未来」と題する講演を行ない、悪意のあるプログラムが医療機器や軍事兵器を狙い攻撃することで、人々の命が奪われる可能性があると語った。
テラフィシ氏によれば、悪意のあるプログラム(マルウェア)を作成する目的は、1986年から2000年までの「趣味目的」から、1990年代後半から現在までの「犯罪/営利目的」に移行したという。趣味目的の段階では、自分の頭の良さをアピールしたがる若者が主にマルウェアを作成し、世界中にウイルスを繁殖させた。
一方、犯罪/営利目的の段階では、ブラウザの閲覧やキー入力の履歴を盗むスパイウェアなど、金銭を得るためのマルウェアが主流になっている。犯罪/営利目的のマルウェアは、他人にばれないようにするため、侵入した形跡を隠蔽するrootkitが活用されることが多く、数年後にはマルウェアの5割がrootkitを搭載するという。
攻撃対象のOSでは、Windowsが9割以上を占める。大量のユーザーを抱えるWindowsは、ROI(return on investment、投資回収率)が高いため攻撃対象となりやすく、MacやLinuxが狙われることは少ないという。Microsoftの次期OS「Windows Vista」については、多くのユーザーに普及するまでは目立った攻撃は少ないとしている。
携帯電話への攻撃としては、「BlueToothやインスタントメッセージング(IM)、Wi-Fiなどの機能が増えるに連れて、攻撃を受ける箇所が拡大している」と指摘。また、携帯電話に保存されるデータ量が増え、決済機能が搭載されるようになったことで携帯電話内のデータ価値が高まり、携帯電話への攻撃が徐々に増えると予測する。そのほか、通信機能を備える自動車やゲーム機、家電なども攻撃対象になりうるとした。
テラフィシ氏は、「将来的にはサイバーテロを目的とするマルウェアが作成される」と語る。例えば、医療機器や車のナビゲーション、軍事兵器、電力設備などが攻撃されることで、誰かが命を奪われるケースは想像に難くない。特に南米や東欧、中東、アジアの一部などの経済格差が見られる地域で、生活の糧を得るために犯罪が実行される可能性が高いとしている。「マルウェアで生活の糧を得ている人は、マルウェアが生命を奪うとは考えないため、犯罪意識が希薄。マルウェアは、世界中で容易に作成できることから、怒りを持った人たちがサイバーテロリストになりうる」。
「マルウェアを活用したサイバーテロは5年後には発生する」と語るテラフィシ氏は、「公共の利益を保護するためにセキュリティ研究組織が統合し、相互運用性を持つベンダー製品を提供すべき。我々もシマンテックやトレンドマイクロなどと協力する必要がある」と話し、セキュリティ業界企業の協力を呼びかけた。
関連情報
■URL
マカフィー
http://www.mcafee.com/japan/
■関連記事
・ rootkitが急増、作成キットなど「オープンソース環境」が原因に~米McAfee(2006/04/18)
( 増田 覚 )
2006/11/20 14:57
- ページの先頭へ-
|