インターネットの脅威を読み取る3つのホワイトペーパー：ホワイトペーパーレビュー

情報資産の安全を脅かす多くのネット上の脅威。企業が講じる対策との関係は“いたちごっこ”と表されるが、攻撃の手口や目的が分かればより効果的に防げる。昨今の脅威動向を読み取るホワイトペーパーを紹介する。

[堀見誠司，TechTargetジャパン]

PCの電源を入れるだけで情報が盗まれる

「サイバー犯罪の3つの傾向──McAfee Virtual Criminology Report第3号」

提供：マカフィー

　「サイバー犯罪との戦いは24時間365日の戦い、世界的な戦いであり、当分終わることはないだろう」（米McAfee プレジデント＆CEOのデイブ・デウォルト氏）

　McAfeeがオックスフォード・インターネット研究所などの協力を得て発行するサイバー犯罪リポートの内容を翻訳した本ホワイトペーパーでは、2007年の全世界の脅威の傾向を3つのポイントにまとめている。そのポイントとは「国家安全保障に対する脅威の拡大」「オンラインサービスに対する脅威の拡大」「脆弱性攻撃ツールを売買する市場の成長」だ。

　特に、オンラインサービスについては、それを狙う犯罪者の手段としてP2PネットワークやVoIP（Voice over IP）といった技術の利用がこれから増えていくとしている。中でも、日本生まれのP2P型ファイル共有ソフト「Winny」が情報漏えいを目的とするマルウェア（悪意のある不正プログラム）の格好の標的とされている点を取り上げており、ファイアウォールを通過してしまうP2Pを悪用する脅威の影響力が世界的に大きいことを物語っている。

　また、MySpace、Facebookに代表されるソーシャルネットワーキングサービス（SNS）が個人情報の詐取やフィッシング詐欺、マルウェア配布の温床となり得るリスクを指摘。仮想的なプレゼント交換や友人のランキングなどの機能が攻撃者の個人情報取得を容易にしているという。急拡大中のマイクロブログサービスであるTwitterにもマルウェアサイトやフィッシング詐欺サイトへと誘導する不正なURLが大量に投稿されるようになるなど、人気のあるSNSサイトほど狙われやすい。「SNSが急拡大すれば、ソーシャルエンジニアリングが個人情報を盗む最も簡単で手早い方法になるかもしれない。PCの電源を入れてログオンするだけでハッキングや個人情報の盗み出しが可能だ」（英サザンプトン大学教授のLilian Edwards氏）

活性化する闇経済

「盗まれた情報が闇取引に――最新リポートで知るサイバー犯罪の実態」

提供：シマンテック

　本ホワイトペーパーでは、米Symantecがクレジットカードや銀行口座といった情報を闇取引する「アンダーグラウンドエコノミー（地下経済、闇経済）」の実態を報告している。

　地下経済で最も多く不法取引されているのはクレジットカード情報と銀行口座情報だ。サイバー犯罪者はWeb上のフォーラムなどにこうした情報を販売するための「広告」を投稿する。調査期間（2007年7月〜2008年6月）における闇取引市場の規模は2億7000万ドル以上だとされている。

　ここで注目されるのは、犯罪者が取引の場をWebフォーラムから匿名性の高いIRC（インターネットを利用したチャット用システム）のチャンネルと呼ばれる会議用フォーラムへと移行させていることである。同社のリポートでは、合法的なものを含めてネット上に公開されているIRCサーバのチャンネルを使って地下経済が運用されている状況が明かされている。存続期間の長いチャンネルは、検出や対処が難しい大規模なIRCネットワークを持つサーバ上でホスティングされるのだ。

　こうした犯罪者の潜在活動に対し、企業がITシステム上の機密情報を盗まれないための施策として、ウイルス定義ファイルやセキュリティパッチの適用でシステムの脆弱点をふさぐこと、データやその伝送経路を暗号化すること、認証を強化すること、リムーバブルメディアの接続制限といった点が挙げられている。犯罪活動のリポートだけでなく、「なりすまし」「フィッシング」「脆弱性」など、脅威ごとに行うべき具体策がまとめられているので、セキュリティレベルを一層向上させたい企業には参考になるはずだ。

サイバー犯罪に関連したホワイトペーパー

• 今日の手強いセキュリティ脅威への対処
• McAfee Avert研究所発行のセキュリティ専門紙「Sage」第2号

PCIに準拠していても安全とは言い切れない

「ソフォスセキュリティ脅威レポート（2008年第1四半期）」

提供：ソフォス

　5秒に1度、感染サイトが発見されている――。英Sophosによる脅威リポートは、2007年から増え始めた「Webからの脅威」の広がり、身近さを調査からこのように導き出している。Webからの脅威とは、ユーザーが日常的に行うWebアクセスに使われる80番ポートの汎用性を利用して感染するウイルスなどのマルウェアを指す。調査で発見された感染サイトのうち、79％が正規のサイトだった。Webからの脅威は個人サイトだけでなく企業や政府機関、学校にまで広がっている。さらに脅威のターゲットにはMacユーザーも含まれており、Macなら感染の心配がないという「Mac安全神話」にSophosは警告を発している。

　リポートの中で興味深いのは、米国の大手企業から大量の個人情報が外部に漏えいした事件。スーパーマーケット大手のHannaford Brosは自社サーバにマルウェアを仕掛けられ、420万人もの顧客情報が流出した。同社は、来店者すべて買い物袋にCEOの謝罪のメッセージを入れたという。また、自動車部品小売のAdvanced Auto Partsでもハッカーの攻撃を受け5万6000件の顧客情報が盗まれた。これらの企業は、PCI DSS（クレジットカード業界のセキュリティ標準）に準拠していた。にもかかわらず、データ漏えい事件を起こしてしまった結果を受けて、Sophosは業界基準を順守するだけではセキュリティ対策としては不十分だとしている。

　「どのようなセキュリティシステムにも完ぺきはない。機密情報の保護にはたゆみない対策の強化が必須だ」（Sophos）。後を絶たないデータ漏えい事件へのこの指摘は、セキュリティ対策の考え方としては極めて基本といえるが、だからこそ、さらに徹底する余地が多くの企業に残されていることを気付かせてくれる。

　このほか脅威リポートでは、マルウェアをホスティングしている国のランキングなどの情報をまとめている。

脅威・ウイルスに関連したホワイトペーパー

• ソフォスセキュリティ脅威レポート2007

関連ホワイトペーパー

マルウェア | McAfee（マカフィー） | P2P | フィッシング | ウイルス | セキュリティ対策 | Symantec（シマンテック） | 機密情報 | 脆弱性 | 情報漏洩 | ハッカー | 認証 | PCI DSS