情報資産の安全を脅かす多くのネット上の脅威。企業が講じる対策との関係は“いたちごっこ”と表されるが、攻撃の手口や目的が分かればより効果的に防げる。昨今の脅威動向を読み取るホワイトペーパーを紹介する。
「サイバー犯罪の3つの傾向──McAfee Virtual Criminology Report第3号」
「サイバー犯罪との戦いは24時間365日の戦い、世界的な戦いであり、当分終わることはないだろう」(米McAfee プレジデント&CEOのデイブ・デウォルト氏)
McAfeeがオックスフォード・インターネット研究所などの協力を得て発行するサイバー犯罪リポートの内容を翻訳した本ホワイトペーパーでは、2007年の全世界の脅威の傾向を3つのポイントにまとめている。そのポイントとは「国家安全保障に対する脅威の拡大」「オンラインサービスに対する脅威の拡大」「脆弱性攻撃ツールを売買する市場の成長」だ。
特に、オンラインサービスについては、それを狙う犯罪者の手段としてP2PネットワークやVoIP(Voice over IP)といった技術の利用がこれから増えていくとしている。中でも、日本生まれのP2P型ファイル共有ソフト「Winny」が情報漏えいを目的とするマルウェア(悪意のある不正プログラム)の格好の標的とされている点を取り上げており、ファイアウォールを通過してしまうP2Pを悪用する脅威の影響力が世界的に大きいことを物語っている。
また、MySpace、Facebookに代表されるソーシャルネットワーキングサービス(SNS)が個人情報の詐取やフィッシング詐欺、マルウェア配布の温床となり得るリスクを指摘。仮想的なプレゼント交換や友人のランキングなどの機能が攻撃者の個人情報取得を容易にしているという。急拡大中のマイクロブログサービスであるTwitterにもマルウェアサイトやフィッシング詐欺サイトへと誘導する不正なURLが大量に投稿されるようになるなど、人気のあるSNSサイトほど狙われやすい。「SNSが急拡大すれば、ソーシャルエンジニアリングが個人情報を盗む最も簡単で手早い方法になるかもしれない。PCの電源を入れてログオンするだけでハッキングや個人情報の盗み出しが可能だ」(英サザンプトン大学教授のLilian Edwards氏)
「盗まれた情報が闇取引に――最新リポートで知るサイバー犯罪の実態」
本ホワイトペーパーでは、米Symantecがクレジットカードや銀行口座といった情報を闇取引する「アンダーグラウンドエコノミー(地下経済、闇経済)」の実態を報告している。
地下経済で最も多く不法取引されているのはクレジットカード情報と銀行口座情報だ。サイバー犯罪者はWeb上のフォーラムなどにこうした情報を販売するための「広告」を投稿する。調査期間(2007年7月~2008年6月)における闇取引市場の規模は2億7000万ドル以上だとされている。
ここで注目されるのは、犯罪者が取引の場をWebフォーラムから匿名性の高いIRC(インターネットを利用したチャット用システム)のチャンネルと呼ばれる会議用フォーラムへと移行させていることである。同社のリポートでは、合法的なものを含めてネット上に公開されているIRCサーバのチャンネルを使って地下経済が運用されている状況が明かされている。存続期間の長いチャンネルは、検出や対処が難しい大規模なIRCネットワークを持つサーバ上でホスティングされるのだ。
こうした犯罪者の潜在活動に対し、企業がITシステム上の機密情報を盗まれないための施策として、ウイルス定義ファイルやセキュリティパッチの適用でシステムの脆弱点をふさぐこと、データやその伝送経路を暗号化すること、認証を強化すること、リムーバブルメディアの接続制限といった点が挙げられている。犯罪活動のリポートだけでなく、「なりすまし」「フィッシング」「脆弱性」など、脅威ごとに行うべき具体策がまとめられているので、セキュリティレベルを一層向上させたい企業には参考になるはずだ。
「ソフォスセキュリティ脅威レポート(2008年第1四半期)」
5秒に1度、感染サイトが発見されている――。英Sophosによる脅威リポートは、2007年から増え始めた「Webからの脅威」の広がり、身近さを調査からこのように導き出している。Webからの脅威とは、ユーザーが日常的に行うWebアクセスに使われる80番ポートの汎用性を利用して感染するウイルスなどのマルウェアを指す。調査で発見された感染サイトのうち、79%が正規のサイトだった。Webからの脅威は個人サイトだけでなく企業や政府機関、学校にまで広がっている。さらに脅威のターゲットにはMacユーザーも含まれており、Macなら感染の心配がないという「Mac安全神話」にSophosは警告を発している。
リポートの中で興味深いのは、米国の大手企業から大量の個人情報が外部に漏えいした事件。スーパーマーケット大手のHannaford Brosは自社サーバにマルウェアを仕掛けられ、420万人もの顧客情報が流出した。同社は、来店者すべて買い物袋にCEOの謝罪のメッセージを入れたという。また、自動車部品小売のAdvanced Auto Partsでもハッカーの攻撃を受け5万6000件の顧客情報が盗まれた。これらの企業は、PCI DSS(クレジットカード業界のセキュリティ標準)に準拠していた。にもかかわらず、データ漏えい事件を起こしてしまった結果を受けて、Sophosは業界基準を順守するだけではセキュリティ対策としては不十分だとしている。
「どのようなセキュリティシステムにも完ぺきはない。機密情報の保護にはたゆみない対策の強化が必須だ」(Sophos)。後を絶たないデータ漏えい事件へのこの指摘は、セキュリティ対策の考え方としては極めて基本といえるが、だからこそ、さらに徹底する余地が多くの企業に残されていることを気付かせてくれる。
このほか脅威リポートでは、マルウェアをホスティングしている国のランキングなどの情報をまとめている。
Copyright © ITmedia, Inc. All Rights Reserved.
サイバー攻撃が増加している。しかし、システムの多様化が進む中、「脆弱性情報の収集」「対象システムの把握」「対応プロセスの管理」がスムーズに行われず、適切な脆弱性対策ができていないケースがある。これらを解決する方法は?
ネットワークとセキュリティの機能を一体化したフレームワーク「SASE」が注目されている。一方で、SASEはさまざまな機能で構成されるため、高評価のツールを組み合わせることが多いが、これが後悔の種になることもあるという。
近年、SASE(Secure Access Service Edge)への注目度が高まっているが、その導入は決して容易ではない。そこで、ネットワークおよびセキュリティ、そしてSASEの導入・運用にまつわる課題を明らかにするため調査を実施した。
クラウド時代に重要性を高めている「認証」技術。サイバー攻撃を未然に防ぐためには、この技術のアップデートが急務となっている。具体的にどのようなツールがあるのか、導入効果や利用シーンとともに見ていく。
クラウド技術が急速に普及した今、従来の境界型セキュリティに代わるアプローチとして「ゼロトラスト」と「SASE」が注目度を高めている。両者の概要やメリットを解説するとともに、SASE製品の選定ポイントや主要製品を紹介する。
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
クラウドサービスの脆弱性をどう解消する? 安全な開発環境を構築するヒント (2025/3/4)
「複雑、高額、難しい」を変える中堅・中小向けSASEのメリットを解説 (2025/2/10)
「Box」に移行してもなくならない「お守り仕事」を根本から効率化するには? (2025/1/23)
これからのセキュリティ対策に必要な「防御側の優位性」、AIはどう実現する? (2025/1/22)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「AIエージェント」はデジタルマーケティングをどう高度化するのか
電通デジタルはAIを活用したマーケティングソリューションブランド「∞AI」の大型アップ...
「政府」「メディア」への信頼度は日本が最低 どうしてこうなった?
「信頼」に関する年次消費者意識調査の結果から、日本においても社会的な不満・憤りが大...
「Threads」が広告表示テスト開始 企業アカウント運用のポイントとは?
Metaのテキスト共有アプリ「Threads」で広告表示のテストが開始され、新たな顧客接点とし...