12月12日,日新電機が主催したセミナーの席上,インターネット上の攻撃ツールについて,セキュリティの専門家が注意を呼びかけた。現在,操作が容易で様々な攻撃を可能にするツールが広く出回っている。これらに対抗するためには,その脅威を理解した上で,セキュリティ・ポリシーを作成し,ポリシーに沿ったセキュリティ製品の導入や運用が必要であるという。

 「子供でも操作が可能」--。攻撃ツールについて講演した,ファイアウオール・ベンダー大手である米CyberGuardのアジア地区マネージング・ディレクターPaul Henry氏は,この言葉を繰り返した(写真)。同氏はいくつかの代表的な攻撃ツールを例に挙げ,「どのような攻撃が可能なのか」,「どれほど操作が簡単か」について説明した。

写真●米CyberGuard アジア地区マネージング・ディレクター Paul Henry氏

ポート・スキャンは攻撃の前兆

 まずHenry氏は,ポート・スキャンのツールを紹介した。ポート・スキャンとは,攻撃対象のマシンが提供しているサービスを調べることである。稼働しているサービスに,既知のセキュリティ・ホールがある場合には,攻撃を受ける恐れがある。

 「現在のツールは,様々な手法を備え,非常に完成されている。ファイアウオールに検知されることなく,スキャンすることも可能である。さらに,サービスの特定だけではなく,そのサービスに弱点があるかどうかも調べられる」

 ポート・スキャン・ツールは,そのマシンのOSも特定できるという。複数の手法を組み合わせることで,OSの種類だけではなく,マイナー・バージョン番号まで特定できる。実際に,Henry氏は,有名なセキュリティ・ベンダーや大学サイトのOSをスライドで示した。また,サイトで使用しているファイアウオールの種類も特定できるという。

 対策としては,「あらかじめ,自分のネットワークをスキャンして,弱点をなくしておく。また,セキュリティ製品においてさえ,デフォルト設定が危険な場合があるので,購入後そのまま使用しない」ことを勧めている。

ボタン1つで大規模サイトを落とす

 次に,実際に攻撃を仕掛けるツールについて説明した。

 「攻撃方法を選択して,ボタンを押すだけだ。攻撃先のIPアドレスは自由に指定できるし,攻撃元のアドレスも偽造してくれる。攻撃方法の中には,2000年2月に米Yahoo!などを停止させたDoS(Denial of Service:サービス妨害)攻撃も含まれている。ボタン1つで,あのような事態を引き起こせることを理解してほしい」

 同氏は,ある強力な攻撃ツールのダウンロード・サイトの写真を示し,「表示によると,このツールは2万6千回以上ダウンロードされている。ということは,2万6千人以上がこのツールを持っていることになる。これは大変な脅威だ」と警告する。

 ほかにもいくつか具体例を挙げて,(1)TCP/IPの知識があれば,攻撃パケットを自由にカスタマイズできるツール,(2)ポート・スキャンの機能を組み込めるツール,(3)攻撃自体や攻撃命令の通信を暗号化して,追跡や検知できないようにできるツールなどを紹介した。

対象マシンを乗っ取る

 最後に説明したのが,「トロイの木馬」ツールである。攻撃対象とするマシンにエージェントを送り込み,そのマシンを遠隔から操作可能にするツールである。現在では,コンピュータ・ウイルスの一種として分類されることもある。

 Henry氏が例に挙げたのは,「NetBus」と「Back Orifice 2000」。「これらは,単に対象マシンのファイルを操作できるだけではなく,キーボードから入力した,あるいはメモリー中にあるパスワードなどを盗める。遠隔操作時の通信を暗号化できるので,追跡できない。さらに,ファイルを盗むときに,あらかじめ圧縮してから送信する機能まである。攻撃者といえども,帯域幅を無駄にしたくないようだ」という。

 また,オーディオやビデオの入力装置からの信号をキャプチャして,ファイルに保存する機能も備える。そのため,「コンピュータは寝室ではなくて,リビングに置いた方がよい」とのジョークも飛び出した。

セキュリティ・ポリシーがカギ

 以上のように,ますます脅威となる攻撃ツール。これに対抗するためには,セキュリティ・ポリシーが重要であると,Henry氏は強調する。

 「まず,(1)システムに対する脅威を理解し,リスクを評価する。(2)セキュリティ・ポリシーを作成する。そして,(3)そのポリシーが守られるように,セキュリティ製品などを導入する。その後,(4)ポリシーが守られていることを確認する。以上を繰り返して行う必要がある。ところが,多くの組織では,技術に頼り,まずセキュリティ製品を導入して,問題を解決しようとしてしまう。それでは防げない」

 また,個人ユーザーについては,「BlackICE Defender」などのパーソナル・ファイアウオールの導入を勧めている。

(勝村 幸博=IT Pro編集)