インターネットの脅威を読み取る3つのホワイトペーパーホワイトペーパーレビュー

情報資産の安全を脅かす多くのネット上の脅威。企業が講じる対策との関係は“いたちごっこ”と表されるが、攻撃の手口や目的が分かればより効果的に防げる。昨今の脅威動向を読み取るホワイトペーパーを紹介する。

2009年08月26日 08時00分 公開
[堀見誠司,TechTargetジャパン]

PCの電源を入れるだけで情報が盗まれる

サイバー犯罪の3つの傾向──McAfee Virtual Criminology Report第3号

画像 提供:マカフィー

 「サイバー犯罪との戦いは24時間365日の戦い、世界的な戦いであり、当分終わることはないだろう」(米McAfee プレジデント&CEOのデイブ・デウォルト氏)

 McAfeeがオックスフォード・インターネット研究所などの協力を得て発行するサイバー犯罪リポートの内容を翻訳した本ホワイトペーパーでは、2007年の全世界の脅威の傾向を3つのポイントにまとめている。そのポイントとは「国家安全保障に対する脅威の拡大」「オンラインサービスに対する脅威の拡大」「脆弱性攻撃ツールを売買する市場の成長」だ。

 特に、オンラインサービスについては、それを狙う犯罪者の手段としてP2PネットワークやVoIP(Voice over IP)といった技術の利用がこれから増えていくとしている。中でも、日本生まれのP2P型ファイル共有ソフト「Winny」が情報漏えいを目的とするマルウェア(悪意のある不正プログラム)の格好の標的とされている点を取り上げており、ファイアウォールを通過してしまうP2Pを悪用する脅威の影響力が世界的に大きいことを物語っている。

 また、MySpace、Facebookに代表されるソーシャルネットワーキングサービス(SNS)が個人情報の詐取やフィッシング詐欺、マルウェア配布の温床となり得るリスクを指摘。仮想的なプレゼント交換や友人のランキングなどの機能が攻撃者の個人情報取得を容易にしているという。急拡大中のマイクロブログサービスであるTwitterにもマルウェアサイトやフィッシング詐欺サイトへと誘導する不正なURLが大量に投稿されるようになるなど、人気のあるSNSサイトほど狙われやすい。「SNSが急拡大すれば、ソーシャルエンジニアリングが個人情報を盗む最も簡単で手早い方法になるかもしれない。PCの電源を入れてログオンするだけでハッキングや個人情報の盗み出しが可能だ」(英サザンプトン大学教授のLilian Edwards氏)

活性化する闇経済

盗まれた情報が闇取引に――最新リポートで知るサイバー犯罪の実態

画像 提供:シマンテック

 本ホワイトペーパーでは、米Symantecがクレジットカードや銀行口座といった情報を闇取引する「アンダーグラウンドエコノミー(地下経済、闇経済)」の実態を報告している。

 地下経済で最も多く不法取引されているのはクレジットカード情報と銀行口座情報だ。サイバー犯罪者はWeb上のフォーラムなどにこうした情報を販売するための「広告」を投稿する。調査期間(2007年7月~2008年6月)における闇取引市場の規模は2億7000万ドル以上だとされている。

 ここで注目されるのは、犯罪者が取引の場をWebフォーラムから匿名性の高いIRC(インターネットを利用したチャット用システム)のチャンネルと呼ばれる会議用フォーラムへと移行させていることである。同社のリポートでは、合法的なものを含めてネット上に公開されているIRCサーバのチャンネルを使って地下経済が運用されている状況が明かされている。存続期間の長いチャンネルは、検出や対処が難しい大規模なIRCネットワークを持つサーバ上でホスティングされるのだ。

 こうした犯罪者の潜在活動に対し、企業がITシステム上の機密情報を盗まれないための施策として、ウイルス定義ファイルやセキュリティパッチの適用でシステムの脆弱点をふさぐこと、データやその伝送経路を暗号化すること、認証を強化すること、リムーバブルメディアの接続制限といった点が挙げられている。犯罪活動のリポートだけでなく、「なりすまし」「フィッシング」「脆弱性」など、脅威ごとに行うべき具体策がまとめられているので、セキュリティレベルを一層向上させたい企業には参考になるはずだ。

サイバー犯罪に関連したホワイトペーパー

PCIに準拠していても安全とは言い切れない

ソフォスセキュリティ脅威レポート(2008年第1四半期)

画像 提供:ソフォス

 5秒に1度、感染サイトが発見されている――。英Sophosによる脅威リポートは、2007年から増え始めた「Webからの脅威」の広がり、身近さを調査からこのように導き出している。Webからの脅威とは、ユーザーが日常的に行うWebアクセスに使われる80番ポートの汎用性を利用して感染するウイルスなどのマルウェアを指す。調査で発見された感染サイトのうち、79%が正規のサイトだった。Webからの脅威は個人サイトだけでなく企業や政府機関、学校にまで広がっている。さらに脅威のターゲットにはMacユーザーも含まれており、Macなら感染の心配がないという「Mac安全神話」にSophosは警告を発している。

 リポートの中で興味深いのは、米国の大手企業から大量の個人情報が外部に漏えいした事件。スーパーマーケット大手のHannaford Brosは自社サーバにマルウェアを仕掛けられ、420万人もの顧客情報が流出した。同社は、来店者すべて買い物袋にCEOの謝罪のメッセージを入れたという。また、自動車部品小売のAdvanced Auto Partsでもハッカーの攻撃を受け5万6000件の顧客情報が盗まれた。これらの企業は、PCI DSS(クレジットカード業界のセキュリティ標準)に準拠していた。にもかかわらず、データ漏えい事件を起こしてしまった結果を受けて、Sophosは業界基準を順守するだけではセキュリティ対策としては不十分だとしている。

 「どのようなセキュリティシステムにも完ぺきはない。機密情報の保護にはたゆみない対策の強化が必須だ」(Sophos)。後を絶たないデータ漏えい事件へのこの指摘は、セキュリティ対策の考え方としては極めて基本といえるが、だからこそ、さらに徹底する余地が多くの企業に残されていることを気付かせてくれる。

 このほか脅威リポートでは、マルウェアをホスティングしている国のランキングなどの情報をまとめている。

脅威・ウイルスに関連したホワイトペーパー


Copyright © ITmedia, Inc. All Rights Reserved.

譁ー逹€繝帙Ρ繧、繝医�繝シ繝代�

製品資料 Okta Japan株式会社

「アイデンティティーの断片化」が招くセキュリティリスクとその解消方法

認証情報の盗難やフィッシング攻撃が横行するなど、セキュリティの主戦場となりつつあるのがアイデンティティーだ。しかし現状では、多くの組織でIT環境やアイデンティティーが分散、断片化しており、セキュリティリスクが高まっている。

製品資料 Okta Japan株式会社

多要素認証導入ガイド:多発する「認証情報の悪用」はどうすれば防げるのか

認証情報を悪用する攻撃が増加したことで、確実な本人確認の手段として、多要素認証の採用が急速に拡大した。ただ、近年はパスワードレス認証の台頭やデバイスの多様化などを受け、多要素認証にさらなるアップデートも求められている。

製品資料 Okta Japan株式会社

AIエージェントの課題はセキュリティ? アイデンティティーの脅威から守るには

AIエージェントが急速に普及する一方で、人間中心に設計された従来型のアイデンティティー管理とアクセス制御では、セキュリティリスクの拡大を防ぎきれない恐れがある。そこで注目したいのが、生成AIに特化して開発された認証基盤だ。

市場調査・トレンド Okta Japan株式会社

AI時代に顧客の信頼を獲得/維持するためのカギ、調査で見えた「CIAM」の重要性

ビジネスの主戦場がグローバル化する中、顧客を理解してニーズに対応することの重要性が高まっている。そこで注目されているのがカスタマーアイデンティティーとアクセス管理(CIAM)だ。本資料ではある調査を基にCIAMの重要性を解説する。

製品資料 フォーティネットジャパン合同会社

マンガで解説:「ゼロトラスト」「SASE」の必要性とメリット

リモートワークやクラウドサービスの導入が拡大する中、ゼロトラストの重要性が高まっている。そして、その実現手段として注目されているのがSASEだ。本資料では、ゼロトラストの考え方やSASEの必要性などをマンガで解説する。

アイティメディアからのお知らせ

From Informa TechTarget

なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか

なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。

繧「繧ッ繧サ繧ケ繝ゥ繝ウ繧ュ繝ウ繧ー

2025/08/26 UPDATE

  1. AI縺ォ縺ッAI縺ァ蟇セ謚励○繧遺€補€墓立譚・繧サ繧ュ繝・繝ェ繝�ぅ縺娯€懈�ケ譛ャ窶昴°繧牙、峨o繧�3縺、縺ョ譁ー謌ヲ逡・
  2. 闊ェ遨コ莨夂、セQantas縺ョ鬘ァ螳「諠��ア600荳�サカ縺梧シ上∴縺�€€諠ウ螳壹&繧後k蜊ア髯コ縺ェ謔ェ逕ィ繧キ繝翫Μ繧ェ縺ッ��
  3. 縲瑚コォ莉」驥代r謾ッ謇輔≧縲堺サ・螟悶�繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「蟇セ遲悶�譛ャ蠖薙↓縺ゅk縺ョ縺具シ�
  4. 窶�224荳�ココ豬∝�窶昴�陦晄茶縲€邀ウ繧ケ繝シ繝代�繧定・イ縺」縺溘€後Λ繝ウ繧オ繝�繧ヲ繧ァ繧「縲阪�豺ア蛻サ縺ェ迴セ螳�
  5. 縲後ぞ繝ュ繝医Λ繧ケ繝育ァサ陦後€阪�縺ゥ縺薙°繧臥捩謇九☆縺ケ縺搾シ溘€€SASE繧剃スソ縺」縺滉コ倶セ�5驕ク
  6. 驥丞ュ先凾莉」縺ョ證怜捷縲訓QC縲咲ァサ陦後�繧ゅ≧蟋九∪縺」縺ヲ縺�k縲€繧ッ繝ゥ繧ヲ繝峨�繝ウ繝€繝シ縺ョ蜍募髄縺ッ��
  7. 窶懷�縺ヲ縺ョ證怜捷縺檎�エ繧峨l繧区律窶昴↓蛯吶∴繧九€訓QC縲咲ァサ陦後�譬ケ豺ア縺�囿螢√→縺ッ��
  8. AI縺ァ莉翫∪縺ァ縺ョ繧サ繧ュ繝・繝ェ繝�ぅ縺ッ蠖ケ縺ォ遶九◆縺ェ縺上↑繧具シ溘€€Cisco縺碁ウエ繧峨☆隴ヲ髏�
  9. 蛹サ逋よゥ滄未縺後€後そ繧ュ繝・繝ェ繝�ぅ隧穂セ。88轤ケ縲阪↓螳牙ソ�〒縺阪↑縺�ィウ縲€蠢�ヲ√↑繧オ繧、繝舌�蟇セ遲悶���
  10. 遉セ蜩。繧ゅけ繝ゥ繧ヲ繝峨bAI繧ゆセオ蜈・蜿」縺ォ窶ヲ窶ヲ縲栗D蠅�阜縲阪�窶�7螟ァ繝ェ繧ケ繧ッ窶昴→螳医j譁ケ

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...