最近のインターネット上の攻撃は,組織的に金銭詐取を目的とするものが目立ち,同時に手口は巧妙化の一途をたどるばかりだ。昨日は大丈夫だったからといって,今日も大丈夫とは限らない。トレンドマイクロのCTOでインターネット・コンテンツ・セキュリティ担当のデイブ・ランド氏に,インターネット上の攻撃の傾向や同社の取り組みについて聞いた。
 |
| トレンドマイクロのデイブ・ランドCTO |
インターネット上の攻撃は,愉快犯から金銭狙いへとその目的が変わってきた。
米FBIの調査レポートによると,オンライン詐欺の被害額が麻薬取引の金額を上回るという。私はオンライン詐欺と,マルウエア(悪事を働くプログラム一般)やスパム・メールが深くかかわりあっているのではないかと見ている。
例えば,コンピュータがスパム・メールを通じてマルウエアに感染し,そのマルウエアにダウンローダがついてくる。犯罪組織が,定期的にマルウエアの内容を更新するためだ。また,「5000台のパソコンだけ」といった具合に特定のコンピュータを狙う“オーダーメイド型”のマルウエアも作成されている。
オーダーメイド型のマルウエアは,サンプルを入手して効果のあるパターン・ファイルを作るのが困難だ。こうしたマルウエアの作成は組織的に行われている。
オーダーメイド型のマルウエアに対抗するにはどうすればいいのか。
インターネット接続事業者(ISP)の取り組みがカギになるだろう。つまり,ISPがユーザーのコンピュータをいかにして保護できるかだ。この点で,日本はほかの国に比べてISPの対策が進んでいるように思う。
例えばスパム・メールを送信するコンピュータの台数を国別に比較してみよう。日本では,2006年1月時点で13万台,2007年1月時点で16万台だった。これに対して,人口が日本の半分である英国では,2006年1月時点で10万台,2007年1月時点で30万台もあった。英国よりもさらに状況が悪い国もある。
日本はスパム・メールを送信するコンピュータの台数が比較的少ないと言えるが,これにはいくつかの理由がある。一つめは,ユーザーの意識が高く,マルウエアの感染に対して非常に注意していることだ。二つめは,ISPがマルウエア感染の問題に対しての理解が他国に比べて進んでいること。ほかの国に比べて,ユーザーに対して感染を防ぐために手厚い支援をしている。三つめとして,政府がイニシアティブを取って感染の問題に取り組んでいることだ。
トレンドマイクロのマルウエアに対する取り組みは。
Web上の脅威に関する研究を進めている。マルウエア感染の多くが,Web上にあるぜい弱性そのものを狙ってくるからだ。著名で役に立つWebサイトであっても,攻撃の対象になる可能性がある。どんなWebサイトも,昨日は大丈夫だったからといって,今日も大丈夫だとは限らない。したがって,Webサイトに対する評価はリアルタイムで確認しなければならない。
また,コンピュータの監視も重要だ。コンピュータに保存されている特定の種類のファイルだけではなく,コンピュータが実際にどのような動きをしているのかを監視することだ。このほか,DNS環境の分析やWebサイトの感染を検知することも重要である。変化が激しい中で,一つのソリューションだけでは不十分。新しい攻撃やマルウエアの感染からユーザーを守るために,我々は複数の新しい対策技術を使う考えだ。
