Internet Watch logo
記事検索
特別企画
【 2009/06/11 】
6月のマイクロソフトセキュリティ更新を確認する
[20:03]
【 2009/06/09 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(後編)
[12:52]
【 2009/06/08 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(前編)
[14:12]
【 2009/06/04 】
多彩なリフィルでタスクも予定も柔軟に管理できる「xfy Planner」
[10:54]
【 2009/06/02 】
DirectShowのゼロデイ脆弱性に対応する
[14:18]
【 2009/05/28 】
ソニー「nav-u」の小さいカーナビ使ってみました<徒歩・自転車編>
[10:56]
【 2009/05/26 】
SNSはメールの10倍危険? 「心がけ」が大事とカスペルスキー氏
[11:24]
【 2009/05/21 】
被害が多発する「Gumblarウイルス」への対策を実施しよう
[19:20]
ソニー「nav-u」の小さいカーナビ使ってみました<基本機能編>
[11:00]
【 2009/05/15 】
Adobe Reader/Acrobatの脆弱性対策を考える
[15:27]
【 2009/05/14 】
5月のマイクロソフトセキュリティ更新を確認する
[12:58]
【 2009/04/16 】
4月のマイクロソフトセキュリティ更新を確認する
[15:57]

カスペルスキー氏がマルウェア激増を予測、検体数は年間2,000万件に


 東京ビッグサイトで16日まで開催されていた「第5回情報セキュリティEXPO」にあわせて来日した、露Kaspersky Labの創設者で所長を務めるユージン・カスペルスキー氏に情報セキュリティの最新動向を聞いた。カスペルスキー氏は、最近被害が続出しているSQLインジェクション攻撃のほか、Web 2.0の脅威などにも言及。話は映画「ダイハード 4.0」にまで飛び火した。

 なお、インタビューに先駆けてカスペルスキー氏は、同社日本法人のブースで「サイバー犯罪 VS セキュリティ業界」と題した特別講演を行なっている。本稿ではその模様もあわせて紹介する。


プロによる金儲けになったサイバー犯罪に対抗するために

インタビュー前に講演を行ったユージン・カスペルスキー氏。同社セキュリティソフトのパッケージ写真のイメージがあったので、かなりくだけた服装で登場したのでちょっと驚いた
 情報セキュリティEXPOのカスペルスキーブースで特別講演を行なったカスペルスキー氏は、「マルウェア VS アンチマルウェアが第3ラウンドを迎えている」と説明する。

 マルウェアとの戦いの第1ラウンドは、1986年から1999年までの「古典ウイルス」によるものだ。攻撃者の動機は「自己表現」であり、主にファイル感染やブートセクタウイルス、マクロウイルスなどを用いて攻撃したが、情報とPC機能の損失程度の影響だったという。これに対しては、デスクトップ上のアンチウイルス製品で無害化した。

 続く第2ラウンドは、2000年から2004年までの「インターネットワーム」との戦いだ。主にスクリプトやマクロプログラムが挙げられるが、これらはネットワーク機能を喪失させようと試みた。この脅威に対しては、ゲートウェイやファイアウォールによるネットワーク脅威の保護で解決したという。

 そして第3ラウンドは、「プロの手による複雑化したマルウェアを使い」「感染経路も複雑化するとともにソーシャルエンジニアリング手法も活用し」「数そのものも倍増」しているのが特徴。3年ほど前(2004年頃)から顕著化しているという。これに対しては、現在のようなブラックリスト方式(定義ファイル)だけでなく、ホワイトリストやHIPS(ホスト侵入防止システム)といった対処方法に加え、ラボ内での解析・対応の自動化が必要となるという。


ネットに魅力を感じる犯罪者が増加、ネット上で扱われる金銭や個人情報が危機に

マルウェアとの戦いの第3ラウンド。犯罪のプロが高度なプログラムで行なっているため、対処も複雑化するという
 なお、第3ラウンドの問題は未解決で、カスペルスキー氏も「情報セキュリティ業界では世界中に2007年で150億ドル費やしているにも関わらず、ITインフラが受けた損害は133億ドル以上ある。経済的損失を加えると、この数倍に及ぶ」と指摘。この状況は悪化しており、インターネットに魅力を感じる犯罪者が増え、インターネット上で扱われる金銭や個人情報が危機にさらされているという。

 「攻撃も被害も増大の一途をたどっている」と語るカスペルスキー氏は、その一例として、アンダーグラウンド市場でサイバー攻撃がビジネスとして成り立っていることを紹介。ボットネット、(テクニカルサポート付)攻撃ツール、脆弱性情報が取り引きされていることに加え、エストニアで発生したサイバー攻撃、CIAのハッカーによる電力所攻撃に関する調査報告、そしてボーイング787の乗客サービス用ネットワークから操縦系に侵入することができることをFAA(米国連邦航空局)が公開したことを挙げた。

 「安全性と自由性は反する」。こう語るカスペルスキー氏は、現在のようにフレキシビリティに富んだOSは安全とは言えないとしており、顧客が自由度の高さを求める以上、安全なOSは難しいとした。「BREW」という安全な携帯向けOSがあったが、現在は自由度の高い他のOSが多いと例を挙げている。


マルウェアの件数は2007年の16倍以上に

マルウェア検体収集件数の推移。2008年4月にラスベガスで開催された「Interop」のプレゼン資料から
――興味深い講演でした。繰り返しになるかもしれませんが、現在の脅威である「第3ラウンド」では何が起こっているのでしょうか?

カスペルスキー氏:マルウェアの爆発的な増加で、検体の量があまりにも多く、ラボにISP並のトラフィックが集まっているほどです。2007年には120万のマルウェアサンプルを収集しましたが、2008年は現時点でおよそ200万に達しており、年末には2,000万に上る見込みです。

 彼らは専用ツールを使ってマルウェアを自動生成するようになっており、この数に対抗するためにはマルウェア解析とシグネチャの生成、配布を自動化する必要があると考えています。

 このように、マルウェアの急増の原因としては、犯罪がプロフェッショナル化したこともありますが、犯罪者の「罪悪感が薄い」という側面もあります。たとえば「他人のポケットに手を突っ込む」のは罪悪感が伴いますが、この犯罪はキーボードに向かうだけなのです。


SQLインジェクション対策は「雇ってでも専門家に任せるべき」

――最近の脅威としては、SQLインジェクションの脆弱性を使ったマルウェアのダウンロード事例があります。Webサーバー管理者は、どのような対策をすべきでしょうか。

カスペルスキー氏:まずは既存の脆弱性に関してパッチを当てること。そして、サーバー構築に専門家を使うことでしょう。社内に専門家がいなければ、外部から雇ってでも専門家に任せるべきです。普通の家庭では窓やドアに鍵をかけるのは当然ですし、その鍵も自作ではなく、しっかりとした鍵を専門家が設置する。これと同じことです。

――それではエンドユーザーは、セキュリティツールを活用する以外に何ができるのでしょうか。

カスペルスキー氏:ActiveXを含めてブラウザの穴をふさぐことです。必要であればJavaScriptも無効にすることです。ブラウザの自由度は失われるでしょうが、安全性は高まります。これらのことは上級者ユーザーであれば対応できますが、初心者には難しいかもしれません。そうした場合はやはり、セキュリティ対策製品を導入することです。

――最近では、PHPを用いた掲示板プログラム「phpBB」の脆弱性を悪用した攻撃も出てきましたが、SQLインジェクション攻撃を行なっている組織と同じ犯罪グループの仕業なのでしょうか。

カスペルスキー氏:Kaspersky Labが2007年に集計した数値ですが、マルウェアを作成しているグループは1,500~2,000に上ると見積もってます。彼らの攻撃パターンを分析しましたが、今回のSQLインジェクションとphpBBの場合は、攻撃手法に共通点が見られないため別グループによる活動と思われます。


Web 2.0サービスでは「セキュリティ意識の低下」を悪用される恐れ

カスペルスキー氏
カスペルスキー氏:技術的にはWeb 2.0と既存のシステムとは変わらないのですが、コミュニティが活性化しているWeb 2.0関連サービスでは、ユーザーのセキュリティ意識が低くなりがちです。こうしたサービスには至るところにリンクがあります。攻撃者は、ユーザーの仲間を装ってクリックを促すソーシャルエンジニアリング的な手法をますます活用するようになるでしょう。

 かつて(添付ファイルをダブルクリックすることで感染したウイルス)「Melissa」が大流行したことから、「メールの添付ファイルを開くこと」を警戒する人は増えました。しかし、YouTubeやWikipediaをクリックすることにためらう人は少ないでしょう。ここにも狙われる要素があると思います。

 また、日本ではSNS上に個人情報を公開して被害が発生することがありますが、こうした状況はロシアでも同じです。ロシアには、日本の「この指とまれ!」のような同窓会サイトがあるのですが、ここでは個人情報が飛び交っていました。さらに、この同窓会サイトのパロディである(ロシア語の発音が似ている)「監獄会サイト」というものがありますが、ここでも「どこそこに収監されていた」などの個人情報が出ていました。

――世界から見て日本固有の「脅威」には何があるでしょうか。

カスペルスキー氏:Winnyが挙げられるでしょう。ワンクリック詐欺も日本独特のものといえます。また、アジア圏では、オンラインゲームを狙ったマルウェアが多いのも特徴です。欧米でもオンラインゲームはありますが、アジア圏ではプレイ時間が圧倒的に長いことから標的にされているのだと思います。じつは、こうした被害に対抗するために、中国にアジア向けの解析ラボを立ち上げました。


ハリウッドはセキュリティベンダーの敵!?

――脅威に対応するセキュリティソフトですが、まず現在のKaspersky製品とその前バージョンではどこが変わったのでしょうか。

カスペルスキー氏:現在のバージョン7とひとつ前の6の違いですが、アンチウイルスエンジンは変えていませんが、ヒューリスティックテストを新しいバージョンにしており、さらにビヘイビア分析を追加しました。また、スキャン方法の見直しによって高速化を図っています。

――次の製品の話をするのはまだ早いと思いますが、今後ははどのような機能を加えることが必要だと考えますか。

カスペルスキー氏:マーケティングの部分になるのでまだ早い話ですが……スキャンエンジンを一新する予定です。またゾーンニングとして、従来のブラックリストに加えてホワイトリストを入れ、どちらのリストにも入っていないものはビヘイビアとHIPSで対応しようと考えています。

――講演では「ダイ・ハード4.0」の話をされていましたね。私もこの映画を見ましたがセキュリティ業界にとっては「イヤな話」でしたね。

カスペルスキー氏:(個人情報の改竄、ライフライン管理システムへの侵入といったダイ・ハード4.0の内容は)「ハッカーはここまでできる」ということを一般人に示しており、その意味ではハリウッドはセキュリティベンダーの敵かもしれません(笑)。(講演では「あまりの怖さに10~15分程度見ては止めて、酒やタバコで気を紛らわせてから続きを見た」と発言していた)。

――ありがとうございました。

 なお、インタビューにはカスペルスキーラブジャパン代表取締役社長の川合林太郎氏に通訳をお願いした。深く感謝したい。

関連情報


( 小林哲雄 )
2008/05/20 11:21

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.