スマートフォンを狙うマルウエアや企業を狙う標的型攻撃、サイバー犯罪など、新たなセキュリティの脅威が続々と登場している。東京ビッグサイトで開催中の「ITpro EXPO 2012」展示会、メインシアターのトレンド解説で日経コミュニケーションの白井良記者は、そんな最新セキュリティの事情を、コンパクトかつ、分かりやすく解説した(写真)。
まず白井記者がトピックとして上げたのが、スマートフォンセキュリティ。2010年頃までは、スマートフォンという新技術に挑むハッカー的な愉快犯が多かったが、2011年頃から電話帳を抜き取る、モバイルバンキングを不正操作するなど、ダイレクトに金銭を狙うケースが増えているという。
こうした傾向について白井記者は、「少し前のパソコンで起きていた現象と同じことがスマホで起きているのが現状。スマホは急速に普及したため、セキュリティの準備が十分に済む前に攻撃側にとって魅力的な市場になってしまった。パソコンと同様に自衛による対策が大事になる」とした。
白井記者は、このような脅威はスマホだけにとどまらないとも強調する。ネットワークにつながり情報を蓄積するような「攻撃対象」となるデバイスは、スマホ以外にも数多く広がっているからだ。
例えば複合機。複合機の中にはサーバーが含まれており、ここで社内のディレクトリーサービスと連携するような機能も多い。攻撃者がここから社内の組織情報を把握して管理者を特定し、管理者権限を乗っ取ることで、被害の規模が拡大するといった懸念を指摘する。同様の脅威は、Web監視カメラやIP電話機、産業用機械などにも広がっているとする。
標的型攻撃対策製品には「明確な評価方法がない」
このように攻撃の対象が広がる中で、どうやって脅威から身を守っていくのかが企業に問われている。白井記者は「なんでも守るのではお金ばかりかかってしまう。攻撃者が何を狙っているのかを知ることが大事」と強調する。
最近の攻撃者の傾向としては、古き良きハッカータイプの愉快犯は減り、金銭目的の犯罪者が増えているという。そんな犯罪者が狙うのが、知財情報などであり、それを盗むための手段が標的型攻撃である。
標的型攻撃では、特定の人や組織を外部から操作できるマルウエアに感染させ、それをきっかけに企業内の情報を盗み出す。これまではメールによるマルウエアの感染が多いとされてきたが、サーバーの脆弱性を突いた感染も増えているのではないかとする。白井記者は、感染を広げる新たな要素として実名のSNSを上げる。信頼できる友人や知人からのメッセージや短縮URLは、疑わずにクリックしがちだからだ。
そんな標的型攻撃を防ぐ手段として、ここに来てセキュリティベンダーが対策製品を出してきている。アプライアンス型で未知のマルウエアを検知して動作を止めるといった機能を持つ。
白井記者はこれらを記事などで紹介するものの、「明確な評価方法がなく、困ってしまうのも事実」と打ち明ける。標的型攻撃対策製品のポイントは、未知のマルウエアを検知して動作を止める機能であり、既知のマルウエアの検出率が尺度にならないからだ。これらは1台当たり数百万円から数千万円など、値段は非常に高い。白井記者は「業界の方に、ぜひ明確な評価方法を考えてほしい」と呼びかけた。
最後に白井記者は、「標的型攻撃などで狙われるのは既知の脆弱性。これらの対策が十分になされていないことが多い。高級な対策をするよりも、まずは手前の対策をしっかりしていくことが重要」と話を締めくくった。
