海の向こうの“セキュリティ”

第69回:マイクロソフトSIR第12版で見る日中韓米セキュリティ比較 ほか


マイクロソフトSIR第12版で見る日中韓米セキュリティ比較

 Microsoftは4月26日、半期に1回公開している「マイクロソフトセキュリティインテリジェンスレポート(以降、SIRと略)」の2011年下半期を対象とした第12版を公開しました。

 日本語のものとしてはサマリのほか、「Confickerの脅威について」と題した解説も公開されています。

 今回は、SIRのうち、100を超える国や地域ごとにデータを整理した「Regional Threat Assessment」について紹介します。

 紹介されている国や地域は100を超えており、すべてを比較するのは難しいので、今回は日中韓米の4カ国だけピックアップしてみます。

 まず、「悪意のあるソフトウェアの削除ツール(以降、MSRTと略)」の実行1000回あたりのマルウェア検知数(CCM:Computers cleaned per 1,000 MSRT executions)を世界平均と比較してグラフ化したのが図1です。

図1

 このデータは、管理者がIPアドレスなどの情報をMicrosoftに提供することを同意したコンピューターにおいて、MSRTを実行した結果によるものです。つまり、あくまで情報提供が承諾されたコンピューターのみを対象にしているに過ぎないので、この結果がすべてのWindows PCの状況を示しているわけではないことに注意が必要です。それでも韓国の急激な減り方は目を惹きます。これについてMicrosoftは、韓国情報保護振興院(KISA)が国内大手ISPと連携し、マルウェア感染通知プログラムの開発や「ボホナラ(保護の国:http://www.boho.or.kr/)を通じたワクチンソフトの無料配布を実施したことが理由であるとしています。これは日本で以前行われていたサイバークリーンセンター(https://www.ccc.go.jp/)の活動と同じようなものと考えてよいでしょう。

 なお、2011年第4四半期の全世界の状況を示した図は、サマリに「図3 4Q11における国/地域別感染率」として掲載されています。

 次に、Internet ExplorerやMicrosoftによる検索エンジンBingによって収集されたデータに基づいた、1000ホストあたりのフィッシングサイト数を比較したのが図2です。また、同様にして収集されたデータに基づいた、1000ホストあたりのマルウェア配布サイト数を比較したのが図3ですが、世界平均とほとんど相関しているように見えないので、世界平均を抜いたのが図4です。

図2

図3

図4

 ここでも韓国のデータが目を惹きます。これについて、Microsoftは何も言及していませんが、気になるところです。

 なお、2011年下半期の全世界の状況を示した図はサマリに「図8 2H11における世界各地のインターネットホスト1,000件あたりのフィッシングサイト数」「図9 2H11における世界各地のインターネットホスト1,000件あたりのマルウェア配布サイト数」として掲載されています。

 最後に、Bingによって検知された、URLあたりのドライブバイダウンロードのページ数(%)を比較したのが図5です。

図5


 ここでも目を惹くのは韓国の多さですが、それだけでなく、フィッシングサイトやマルウェア配布サイトのデータでは日米とさほど変わりなかった中国が、韓国ほどではないものの、多めなところも目立ちます。

 さて、2011年の年間の比較では第1・第2四半期の中韓の値が大き過ぎるので、第3・第4四半期に限ったデータでグラフを作り直すと図6のようになります。

図6

 図5と比較するとだいぶ印象が違って見えます。さらにここで世界平均のデータを抜くと図7のようになり、所詮は1%以下の小さな値での比較でしかないですが、さらに印象が変わります。

図7

 なお、2011年第4四半期の全世界の状況を示した図はサマリに「図10 4Q11末にBing.comが指摘した各国/地域におけるURL1,000件あたりのドライブバイダウンロードページ数」として掲載されています。

◇  ◇  ◇

 世界の100を超える国や地域について、それぞれ個別に四半期ごとのデータが数値で掲載されている、この「Regional Threat Assessment」は、国同士の「セキュリティ」を比較するにはちょうど良いデータ。今回紹介した国以外のデータについても、必要に応じて引用(利用)してみてはいかがでしょうか?

URL
 セキュリティインテリジェンスレポート
 http://www.microsoft.com/ja-jp/security/resources/sir.aspx
 日本のセキュリティチーム(2012年5月11日付記事)
 Confickerの脅威について~マイクロソフトセキュリティインテリジェンスレポート第12版より
 http://blogs.technet.com/b/jpsecurity/archive/2012/05/11/3497417.aspx
 「Regional Threat Assessment」ダウンロードページ
 http://www.microsoft.com/en-us/download/details.aspx?id=29569

韓国で情報通信技術統合省庁の再編成を求める声

 韓国では2008年に、1994年から情報通信分野を担当して来た情報通信部(省)が解体され、主に4つの省庁に機能が分割されました。大雑把に言うと、IT産業政策は知識経済部、電子政府政策(電子政府の情報保護含む)は行政安全部、デジタルコンテンツ政策は文化体育観光部、情報通信政策は放送通信委員会となっています。

 情報通信部の解体については当時から韓国国内でも反対意見が少なくなかったようですが、実際に解体から4年の間、さまざまな政策が各々の省庁による主導権争いによって遅々として進まないという事態が発生しました。例えば、昨年ようやく施行に至った個人情報保護法の導入までの経緯は、その典型例と言えるでしょう。

 そのような中、情報通信技術関連の学界と現場の民間企業の両方から、情報通信技術に関する統合省庁の再編成を求める声が上がっています。

 これは韓国情報通信技術協会が5月18日にソウルで開催した「情報通信技術産業の動向と展望」シンポジウムでの登壇者らの発言によるもので、簡単にまとめると、4つの省庁に分割されたことで、関連の学界や規制対象の関連企業までが機能分散させられ、結果として韓国の代表ブランドであるはずの情報通信技術産業の競争力を大幅に縮小させてしまったのだとのこと。具体的には、政策の分割が新技術への対応能力を落とし、省庁間の駆け引きが行政力の浪費をもたらしたとしています。また、単にかつての情報通信部を復活するのではなく、IT、通信、放送、さらに文化をも統合した仕組みが望ましく、そのために、まず大統領府にIT担当秘書官を新設し、公共と民間の協力体制を構築するための「統合協議体」を新設することが提案されています。

 あくまで、現場からの声に過ぎないので、すぐに具体的な動きがあるとは思えませんが、韓国の場合は統合されていたものを解体するという(あくまでIT業界の感覚からすると)「後ろ向き」の動きをした国だけに、それがどうなっていくのか、動向は日本にとっても参考になるでしょう。

URL
 デジタルタイムス(2012年5月20日付記事、韓国語)
 “大統領府IT専門担当秘書官新設必要”情報通信技術協討論会……ICT機能分散が産業競争力の弱化を招来
 http://www.dt.co.kr/contents.html?article_no=2012052102010251693001

米国の現職市長、自分に対するリコール要求サイトにサイバー攻撃

 最後に、漫画みたいな話を1つ。

 米ニュージャージー州ハドソン郡ウエスト・ニューヨークの現職市長(首長)とその息子が、市長に対して解任を要求しているグループのウェブサイトに対して、そのドメイン名を不正に無効化したなどの容疑で、FBIに逮捕されました。

 逮捕されたのはFelix Roque容疑者(55歳)とその息子Joseph Roque容疑者(22歳)。

 刑事告訴状によれば、今年2月、市長へのリコールを要求していたサイト(http://www.recallroque.com/)を閉鎖させるために、まずJoseph容疑者が、レジストラのアカウントを奪取してドメイン登録を削除。それを踏まえ、Felix容疑者が電話や電子メールで同サイトの関係者を、ドメイン名削除に政府高官やCIAが関わっているかのようにほのめかして恐喝したそうです。

 ITを使っていることを除けば、昔話に出て来る「悪い領主とその息子」そのままで、被害を受けた方には申し訳ないですが、「笑っちゃう」話です。しかし、今回の事件は、こういった昔からある犯罪で当たり前のようにITを使う時代になったんだなぁと改めて思わされます。また、特殊技能を持つ者を雇ったのではなく、誰でもネットで検索すれば知ることができる手法で当事者自ら(今回の場合、正確には本人ではなく息子ですが、息子も特殊技能があったわけではないようです)実行したというのも、実は注目すべきポイントかもしれません。簡単に手法を知ることができてしまった「手軽さ」が「気軽に」犯罪を行なうことに繋がったという側面もあるでしょう。

 ちなみに、Felix Roque容疑者は前市長であるSilverio Vega氏へのリコール運動によって昨年5月の選挙で市長に選ばれたばかりでした。

URL
 Felix Roque - Wikipedia
 http://en.wikipedia.org/wiki/Felix_Roque
 United States Department of Justice US Attorney's Office - District of New Jersey
Press Release(2012年5月24日付)
 West new york, n.J., mayor, son, arrested for hacking and disabling website calling for the mayor’s recall
 http://www.justice.gov/usao/nj/Press/files/Roque,%20Felix%20et%20al%20Arrest%20News%20Release.html

2012/6/4 06:00


山賀 正人
セキュリティ専門のライター、翻訳家。特に最近はインシデント対応のための組織体制整備に関するドキュメントを中心に執筆中。JPCERT/CC専門委員。日本シーサート協議会専門委員。