情報資産の安全を脅かす多くのネット上の脅威。企業が講じる対策との関係は“いたちごっこ”と表されるが、攻撃の手口や目的が分かればより効果的に防げる。昨今の脅威動向を読み取るホワイトペーパーを紹介する。
「サイバー犯罪の3つの傾向──McAfee Virtual Criminology Report第3号」
「サイバー犯罪との戦いは24時間365日の戦い、世界的な戦いであり、当分終わることはないだろう」(米McAfee プレジデント&CEOのデイブ・デウォルト氏)
McAfeeがオックスフォード・インターネット研究所などの協力を得て発行するサイバー犯罪リポートの内容を翻訳した本ホワイトペーパーでは、2007年の全世界の脅威の傾向を3つのポイントにまとめている。そのポイントとは「国家安全保障に対する脅威の拡大」「オンラインサービスに対する脅威の拡大」「脆弱性攻撃ツールを売買する市場の成長」だ。
特に、オンラインサービスについては、それを狙う犯罪者の手段としてP2PネットワークやVoIP(Voice over IP)といった技術の利用がこれから増えていくとしている。中でも、日本生まれのP2P型ファイル共有ソフト「Winny」が情報漏えいを目的とするマルウェア(悪意のある不正プログラム)の格好の標的とされている点を取り上げており、ファイアウォールを通過してしまうP2Pを悪用する脅威の影響力が世界的に大きいことを物語っている。
また、MySpace、Facebookに代表されるソーシャルネットワーキングサービス(SNS)が個人情報の詐取やフィッシング詐欺、マルウェア配布の温床となり得るリスクを指摘。仮想的なプレゼント交換や友人のランキングなどの機能が攻撃者の個人情報取得を容易にしているという。急拡大中のマイクロブログサービスであるTwitterにもマルウェアサイトやフィッシング詐欺サイトへと誘導する不正なURLが大量に投稿されるようになるなど、人気のあるSNSサイトほど狙われやすい。「SNSが急拡大すれば、ソーシャルエンジニアリングが個人情報を盗む最も簡単で手早い方法になるかもしれない。PCの電源を入れてログオンするだけでハッキングや個人情報の盗み出しが可能だ」(英サザンプトン大学教授のLilian Edwards氏)
「盗まれた情報が闇取引に――最新リポートで知るサイバー犯罪の実態」
本ホワイトペーパーでは、米Symantecがクレジットカードや銀行口座といった情報を闇取引する「アンダーグラウンドエコノミー(地下経済、闇経済)」の実態を報告している。
地下経済で最も多く不法取引されているのはクレジットカード情報と銀行口座情報だ。サイバー犯罪者はWeb上のフォーラムなどにこうした情報を販売するための「広告」を投稿する。調査期間(2007年7月~2008年6月)における闇取引市場の規模は2億7000万ドル以上だとされている。
ここで注目されるのは、犯罪者が取引の場をWebフォーラムから匿名性の高いIRC(インターネットを利用したチャット用システム)のチャンネルと呼ばれる会議用フォーラムへと移行させていることである。同社のリポートでは、合法的なものを含めてネット上に公開されているIRCサーバのチャンネルを使って地下経済が運用されている状況が明かされている。存続期間の長いチャンネルは、検出や対処が難しい大規模なIRCネットワークを持つサーバ上でホスティングされるのだ。
こうした犯罪者の潜在活動に対し、企業がITシステム上の機密情報を盗まれないための施策として、ウイルス定義ファイルやセキュリティパッチの適用でシステムの脆弱点をふさぐこと、データやその伝送経路を暗号化すること、認証を強化すること、リムーバブルメディアの接続制限といった点が挙げられている。犯罪活動のリポートだけでなく、「なりすまし」「フィッシング」「脆弱性」など、脅威ごとに行うべき具体策がまとめられているので、セキュリティレベルを一層向上させたい企業には参考になるはずだ。
「ソフォスセキュリティ脅威レポート(2008年第1四半期)」
5秒に1度、感染サイトが発見されている――。英Sophosによる脅威リポートは、2007年から増え始めた「Webからの脅威」の広がり、身近さを調査からこのように導き出している。Webからの脅威とは、ユーザーが日常的に行うWebアクセスに使われる80番ポートの汎用性を利用して感染するウイルスなどのマルウェアを指す。調査で発見された感染サイトのうち、79%が正規のサイトだった。Webからの脅威は個人サイトだけでなく企業や政府機関、学校にまで広がっている。さらに脅威のターゲットにはMacユーザーも含まれており、Macなら感染の心配がないという「Mac安全神話」にSophosは警告を発している。
リポートの中で興味深いのは、米国の大手企業から大量の個人情報が外部に漏えいした事件。スーパーマーケット大手のHannaford Brosは自社サーバにマルウェアを仕掛けられ、420万人もの顧客情報が流出した。同社は、来店者すべて買い物袋にCEOの謝罪のメッセージを入れたという。また、自動車部品小売のAdvanced Auto Partsでもハッカーの攻撃を受け5万6000件の顧客情報が盗まれた。これらの企業は、PCI DSS(クレジットカード業界のセキュリティ標準)に準拠していた。にもかかわらず、データ漏えい事件を起こしてしまった結果を受けて、Sophosは業界基準を順守するだけではセキュリティ対策としては不十分だとしている。
「どのようなセキュリティシステムにも完ぺきはない。機密情報の保護にはたゆみない対策の強化が必須だ」(Sophos)。後を絶たないデータ漏えい事件へのこの指摘は、セキュリティ対策の考え方としては極めて基本といえるが、だからこそ、さらに徹底する余地が多くの企業に残されていることを気付かせてくれる。
このほか脅威リポートでは、マルウェアをホスティングしている国のランキングなどの情報をまとめている。
Copyright © ITmedia, Inc. All Rights Reserved.
認証情報の盗難やフィッシング攻撃が横行するなど、セキュリティの主戦場となりつつあるのがアイデンティティーだ。しかし現状では、多くの組織でIT環境やアイデンティティーが分散、断片化しており、セキュリティリスクが高まっている。
認証情報を悪用する攻撃が増加したことで、確実な本人確認の手段として、多要素認証の採用が急速に拡大した。ただ、近年はパスワードレス認証の台頭やデバイスの多様化などを受け、多要素認証にさらなるアップデートも求められている。
AIエージェントが急速に普及する一方で、人間中心に設計された従来型のアイデンティティー管理とアクセス制御では、セキュリティリスクの拡大を防ぎきれない恐れがある。そこで注目したいのが、生成AIに特化して開発された認証基盤だ。
ビジネスの主戦場がグローバル化する中、顧客を理解してニーズに対応することの重要性が高まっている。そこで注目されているのがカスタマーアイデンティティーとアクセス管理(CIAM)だ。本資料ではある調査を基にCIAMの重要性を解説する。
リモートワークやクラウドサービスの導入が拡大する中、ゼロトラストの重要性が高まっている。そして、その実現手段として注目されているのがSASEだ。本資料では、ゼロトラストの考え方やSASEの必要性などをマンガで解説する。
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
提供:マカフィー
提供:シマンテック
提供:ソフォス
