「現在,北米ではワームなどを使った攻撃が問題になっているが,欧州では“サイバー恐喝(extortion)”が大きな問題になっている。攻撃者は『お金を払わないとWebサイトにDoS(サービス妨害)攻撃をしかけるぞ』と脅迫する。実際に被害が出ており,逮捕者も出ている」——。ネットワーク/セキュリティ製品ベンダーである米Top Layer Networksの社長兼CEOのPeter Rendall氏は10月15日,IT Proの取材に対して語った。

 現在同氏は,世界中の顧客や販売パートナーを回っている最中。世界各地で,顧客が抱えているセキュリティ問題をヒアリングしたり,同社製品のロードマップを説明したりしているという。以下,同氏が語った“サイバー攻撃”のトレンドや,ユーザーが抱えている問題などをまとめた。

 現在“主流”になっているのは,ワームなどを使った攻撃と,大量のデータを送信してWebサイトなどを麻痺させるDoS攻撃である。特に欧州では,DoS攻撃を使った恐喝が大きな問題になっている。

 具体的には,まず,犯罪組織の一員だと思われる攻撃者は,電子商取引を行っているWebサイトへ「Syn Flood」といったDoS攻撃を仕掛け,一時的にダウンさせる。そして,そのサイトを運営する企業に「指定の金額を払わないと,もっと攻撃するぞ」といった内容の電子メールを送り付ける。要求金額は,4万~10万米ドル程度で,それほど莫大ではない。

 このため,「対策にかける費用を考えれば,要求額を支払ったほうが安く済む」と判断し,支払ってしまう企業が少なくない。しかし,一度払ってしまうと,何度も同じ脅迫を受けることになる。支払うことなく,最初から対策を施すべきだ。対策には,ISPの協力が必要な場合もあるが,ユーザー企業としてはDoS攻撃に対応できるIPS(侵入防御システム)装置を利用することが有用だ。

 現在のところ,サイバー恐喝のターゲットになっているのは,主に欧州のオンライン・カジノ・サイトだが,今後は別の業種や他国のサイトも狙われるだろう。日本も例外ではない。ビジネスに利用しているサイトはすべて恐喝のターゲットになりうると考えたほうがよい。

 日本をはじめいくつかの国では,高速な常時接続環境の普及によりDoS(DDoS)攻撃の踏み台となる“ゾンビ・マシン”を作りやすい状況になっている。攻撃者にとってはサイバー恐喝に適した環境が整っているので,十分注意する必要がある。

ユーザーの悩みは「パッチ管理」

 顧客からは,現在抱えているセキュリティ問題をヒアリングしているが,どの国でも共通しているのが修正パッチの管理である。特にMicrosoft製品を使っている場合には,次から次へとパッチが公開される。大企業では,パッチの検証に時間がかかり,すぐには適用できないのが現状だ。適用するまでは,システムはぜい弱なままである。

 この問題は,パッチの管理ツールなどを用いても解消できない。事前に守りを固める製品——例えばIPS——が必要である。そうすれば,検証の時間を稼ぐことができる。また,未知のセキュリティ・ホールを突く攻撃も防げる。

 IPS製品の認知度は確実に高まっていると感じている。欧米では,1年ほど前は「IPSって一体なに?」「ファイアウオールやIDS(侵入検知システム)とはどう違うの?」といった質問が多かったが,現在では「IPSはネットワークのどこに設置すれば効果的なのか?」「具体的な性能や機能を教えてほしい」といった声が多い。

 日本の状況は,欧米より6~9カ月遅れているという感じだ。ただ,大企業やテレコム,ISPなどは既にメリットを理解して興味を示しているので,彼らが導入し始めれば,国内でも普及が進むと思う。

(勝村 幸博=IT Pro)