「状況は悪化する一方だ」、F-Secureのセキュリティ研究トップがサイバー攻撃に警鐘NEWS

フィンランドのセキュリティ企業、F-Secureのセキュリティ研究所責任者がイベントで講演。「ユーザーはウイルス対策製品をパッケージではなくサービスとして利用する時代になった」とした。

2008年02月01日 18時39分 公開
[堀見 誠司,TechTarget]

 「ITセキュリティを取り巻く環境は悪化している」――1月30日から2月1日にかけて開催された「ITpro EXPO 2008」のITセキュリティ状況をテーマにしたセッションの冒頭で、フィンランドF-Secure セキュリティ研究所所長(Chief Research Officer)のミッコ・ヒッポネン氏は、より巧妙になるマルウェアの攻撃手法を紹介しながら、ウイルス対策の現状をこう説明した。

画像 ヒッポネン氏は、2008年の主なウイルス発信国はアフリカ、インド、中国、フィリピンになると予測

 ヒッポネン氏によると、同氏がウイルスの研究を始めた1991年、コンピュータウイルスの検出数は300程度だったが、2007年初頭には25万に膨れ上がり、同年末には50万とわずか1年間で一気に倍増したという。この背景として、MyDoomやBlasterといった、作者の自己顕示欲で作られたウイルスはすっかり影を潜め、不正な金もうけ目的で作成されたウイルスやそれにわずかな変更を加えた「亜種」が分散して感染活動を広げるという多品種・少量化が進んでいる点が挙げられる。かつてのような大型の感染被害は少なくなった代わりに、セキュリティ機関の追跡から逃れるため、感染活動のステルス化が定着しているのが最近のウイルスの特徴だ。

ウイルスの発信国は中国、ロシア、ブラジル

 またヒッポネン氏は、現在のウイルスが作られている代表的な国として、「中国」「ロシア」「ブラジル」の3国を挙げた。こうした地域では、優秀なプログラマーが地元で職を探せず、生活費を得るためにウイルスを作成しているのだという。彼らは、ウイルスを仕込んだ悪質なサイトにユーザーを誘導、システムの脆弱性を突いてオンラインバンキング/ゲームのアカウント情報やクレジットカード番号・メールアドレスを盗んだり、DDoS(分散型サービス妨害)攻撃を仕掛けたりして金銭を得る。P2P制御型のボットネットを構築し、ソーシャルエンジニアリングの手口で検出を免れながら猛威を振るったマルウェア「Storm Worm」は、ロシアのハッカー組織が作ったとされる。Storm Wormのようなマルウェアは、正規のWebサイトからでも感染してしまう危険性がある。

 「ウイルス作者とセキュリティ企業は、これまで攻撃と対策の“いたちごっこ”を繰り返してきた」とヒッポネン氏。以前はWindows OSの脆弱性を突く攻撃が主流だったが、Windows Updateによる自動更新などでOSのセキュリティ対策が整備されると、今度はWebブラウザの脆弱性が狙われるようになった。さらにここ1年では、FlashやAcrobatなどブラウザに標準装備されているようなプラグイン(アドオン)が攻撃対象となっており、もはやOSベンダーの対策だけでは防御が追い付かなくなってきている。

 このようにウイルスによる攻撃が高度になると、具体的なセキュリティの防御策をすべてユーザー任せにすることには限界がある。ヒッポネン氏は、自分たちのようなセキュリティ企業が警察組織やITベンダーなどとより良い協力関係を築かなければならないとした上で、「今後はユーザーに対してセキュリティ対策ソリューションをパッケージではなく、サービスとして提供していく必要がある」と述べた。

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

市場調査・トレンド パロアルトネットワークス株式会社

ゼロトラストセキュリティ実現の鍵、エンタープライズブラウザの導入メリット

SaaS(Software as a Service)の普及とハイブリッドワークの定着に伴い、企業のアタックサーフェスが拡大している。このような中でセキュリティを強化する際に有効なのが、エンタープライズブラウザだ。本資料ではその理由を解説する。

製品資料 パロアルトネットワークス株式会社

SASEにネイティブに統合、次世代の働き方を支えるセキュアブラウザの実力とは?

従業員がWebブラウザで行う業務が増えるにつれ、そのブラウザを標的としたサイバー攻撃にどう対抗するかが、多くの組織で課題となっている。そこで注目したいのが、SASEフレームワークにネイティブに統合されたセキュアブラウザだ。

製品資料 インテル株式会社

セキュリティ面の課題を解消、ハードウェア起点のAI PCによる多層防御策とは?

生成AIの普及が進む一方で、企業は「攻撃対象領域の拡大」「情報漏えいリスク」「法規制への対応」などの課題に直面し、セキュリティの再設計が急務となっている。そこで本資料では、ハードウェア起点のAI PCによる多層防御策を紹介する。

製品資料 Absolute Software株式会社

調査で見えた「業務用PC」のリスク、セキュリティの対応不備はどこに多い?

2024年に実施されたエンドポイントセキュリティに関する調査で、多くの企業がAIやそのセキュリティ課題に未対応であることが明らかになった。本資料では、業務用PCのリスクを回避するための具体的な方法について解説する。

製品資料 パロアルトネットワークス株式会社

優先度の高いアラート対応で手いっぱい、SOC運用を変革する注目の手法とは?

攻撃対象領域の拡大に伴い、SOCは高優先度のアラート対応で手いっぱいになり、トリアージにおいても十分な追加検証が行えていない。この現状を打開するには、AI/機械学習を活用し、大量のデータをセキュリティ対策に生かす手法が有効だ。

アイティメディアからのお知らせ

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...