• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

IT Pro 2005年 セキュリティ分野の重大ニュース
さまざまな脅威が出現した1年,月間ランキングで振り返る

勝村 幸博=ITPro 2005/12/27 ITpro

 2005年も情報セキュリティに関する話題には事欠かない1年だった。2005年のキーワードとしては,「情報漏えい」「SQLインジェクション」「フィッシング」「ボット(ボットネット)」「スパイウエア(キーロガー)」---などが挙げられるだろう。本稿では月ごとの「セキュリティ関連記事ヒット数ランキング」をもとに,2005年のセキュリティを振り返った。

1月のトップ5  ボット登場

1位 インターネット上の新たな脅威「ボット(bot)」に気をつけろ!
2位 今年もだまされないようにしよう
3位 情報漏えい事件で最も多い原因は?
4位 Microsoft,スパイウエア対策ソフトのベータ版を公開
5位 MSが無償のウイルス駆除ツールを公開,Windows Updateから利用できる


ボットネットの概要
[画像のクリックで引用記事へジャンプ]
 ボット(ボットネット)については,2005年が“元年”といえるだろう。以前から出現しているものの,メディアで取り上げられるようになったのは2005年。ボットは,スパム送信やDDoS(分散サービス妨害)攻撃といった“悪事”のプラットフォームとなるボットネットを構築する。攻撃者は,このプラットフォームを金儲けに利用する。攻撃者の目的は「いたずら」から「ビジネス」へと明らかにシフトし始めた。

2月のトップ5  巧妙化するフィッシング

1位 米Microsoftのセキュリティ・ソフト,その実力は?
2位 pharming(ファーミング)――オンライン詐欺は「釣り」から「農業」へ?
3位 Windowsなどに危険なセキュリティ・ホールが多数,早急にパッチの適用を
4位 フィッシング詐欺とカード偽造事件
5位 国内のWebサーバーがフィッシングに悪用される,関係者は「全く気付かなかった」


UFJ銀行をかたる偽メール
[画像のクリックで引用記事へジャンプ]
 オンライン詐欺「フィッシング」に関する話題も2005年は多かった。その一つが,フィッシングの変種ともいえる「ファーミング」。パソコンのHOSTSファイルの改ざんや,DNSサーバーの情報操作などにより,ユーザーが“えさ(偽メール)”に食いつかなくても,偽サイトへと誘導して個人情報などを盗む。

 国内ユーザーを狙うフィッシングも出回り始めた。国内企業をかたった日本語の偽メールが多数確認されるようになった。国内サイトが乗っ取られて,フィッシング用の偽サイトが知らない間に構築されるケースも増えている。セキュリティの甘いサイトを狙って不正侵入し,ディレクトリの一つに偽サイト用コンテンツを置く。

 セキュリティ・インシデントに関する日本の窓口となっているJPCERTコーディネーションセンター(JPCERT/CC)には,海外のセキュリティ組織や企業から「偽サイトが日本のサーバーで運用されているので閉鎖してほしい」という連絡が頻繁に寄せられているという。

3月のトップ5  今さらながらの事件が相次ぐ

1位 「paypаl.com」と「paypal.com」,違いが分かりますか?---IDNによるURL偽装問題
2位 大事な情報を“公開”していませんか?
3位 新潟大の成績情報流出,PDFファイルが検索サイトのキャッシュに
4位 メール・マガジンの運用は甘くない
5位 UFJ銀行をかたったフィッシング・メールが出回る

 3月は,「大事な情報を公開サーバーに置いていたために検索サイトに“拾われた”」「ウイルスを添付したメール・マガジンを送ってしまった」---といった,今さらながらの事件が相次いだ。こういった事件を起こすと,当事者(顧客など)に被害を与えることはもちろん,その企業/組織のセキュリティ意識の低さを広く知らしめることになる。ネットでビジネスを展開している企業にとっては致命傷になりかねない。高価なセキュリティ装置の導入を検討するのも結構だが,その前に今一度,公開用サーバーやメール・マガジンなどの運用状況や手順を確認すべきだ。

4月のトップ5  ウイルス対策ソフトで障害

1位 トレンドマイクロ事件、7時間超のロングラン会見も「テスト漏れ原因は不明」
2位 Windows Updateの偽サイト出現、フィッシングの可能性
3位 トレンドマイクロが24日に再び緊急会見,「XP SP2環境ではテストせず」
4位 トレンドマイクロのチェン社長,「給与を594円にして責任を取る」
5位 「ウイルスバスター」のパターン・ファイルに不具合、大規模パソコン障害が発生


トレンドマイクロの記者会見の模様
[画像のクリックで引用記事へジャンプ]
 トップ5を見れば明らかなように,4月は「トレンドマイクロ事件」が話題の中心だった。同社のウイルス対策ソフトの不具合により,大規模なパソコン障害が発生した。現在ではパターンファイル(ウイルス定義ファイル)は単なるデータではなくプログラムになっているので,不具合があると対策ソフトばかりではなくパソコン本体にも重大な影響を与える。かといって,毎日のように更新されるパターンファイルをインストール前にテスト機で検証することは難しい。ベンダーを信用するしかないのが現状だ。

5月のトップ5  SQLインジェクションが“大流行”

1位 カカクコムは情報をきちんと公開すべきだ
2位 価格.comがハッキングで閉鎖、閲覧者にウイルス感染の可能性も
3位 修正しているそばから改ざん、価格.comが生々しく状況説明
4位 「トレンドマイクロ事件」で考えたこと
5位 カカクコムがサイト閉鎖の経緯を説明,「当初は対策ソフトの多くが未対応,ウイルスを確認できず」


カカクコムの記者会見の模様
[画像のクリックで引用記事へジャンプ]
 5月以降は,Webサイトへの不正侵入が次々と報じられる。口火を切ったのは「価格.com事件」。ほとんどのケースにおいて,侵入の手口はSQLインジェクションだったと伝えられる。従来は,Webサーバー・ソフトのセキュリティ・ホールや設定ミスを突いて侵入されるケースが比較的多かった。ところが2005年になると,“高度な”SQLインジェクション攻撃を自動的におこなうツールが出回ったために,修正パッチをきちんと適用しているようなサイトも次々に餌食となった。

 SQLインジェクション攻撃は“ピンキリ”で,高度なものになると専門家でも防ぎきれない場合があるという。企業や組織としては,できる限りのセキュリティ対策を施すことはもちろんだが,万全を期しているつもりでも侵入を許す可能性がある。このため侵入されないための対策だけではなく,適切な事後対応が企業や組織には求められる。


ここから先はITpro会員(無料)の登録が必要です。

次ページ 6月のトップ5  情報公開はみんなのため
  • 1
  • 2

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る