 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
アークン渡部氏、「ウイルスは風邪、ペストはガン」 |
||||||||||||
|
||||||||||||
|
~CEATEC Japan 2003 講演
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
同氏は米国での2002年の調査結果によるセキュリティ上の問題点として、ウイルスなどの悪性コード31%に続き、アクセス権限のあるユーザーが23%を占めていたことを、また1997~2002年のセキュリティインシデントとしてニムダ、コードレッドといったワーム、メリッサ、ラブレターといったウイルスに加え、DDoS攻撃、IISの脆弱性、トロイの木馬を挙げた。また被害実態を見ると、ウイルスの被害数は多いが額は少ない一方、秘密情報の盗難・盗聴は件数は多くないものの被害額が大きい結果となっている。 一連の侵入行為では、ポートスキャンによるアカウントやシステム情報の調査によりユーザー権限を取得して、ファイル奪取や不正プログラムの埋め込み、ほかへの攻撃の踏み台にするなどの行為を行う。そして証拠隠滅や、今後のためのバックドア作成などが行われる。このほとんどは「手作業ではなくハッキング専門ツールによるもの」。同氏は「ここではクラッカーではなく、一般的に認知されているハッカーという用語を使うが」と断りながら話を続けた。 これらのハッカーツールには、電話回線を調べるWARダイヤラーやトラフィックスキャンを行なうスニファ、パスワードキャプチャといった調査・準備で使用されるもの、SPAM送信ツールやセキュリティホールを狙うNukerと呼ばれるもの、さらにDDoS攻撃やメール爆弾など直接的な攻撃を行なうもの、クッキーやWebキャッシュなどから個人情報を盗むスパイウェア、リモートアクセスによる制御を行うものなどが挙げられる。 ウイルスの被害届出件数を見ると2003年8月で2,014件、一方の不正アクセスは毎月30~40件程度で推移している。届出内容では、不正侵入が19%で、そのほかの多くがこの未遂となっている。また被害原因の約60%は、パッチ未導入と設定不備による人的なものとなっていた。ウイルス感染手法はOutlook/Outlook Expressからのメール経由か、ポートを経由するワームが多く、上からベスト10で件数の90.6%を占めている。こちらでもウイルス定義ファイルを最新のものにするなどの対策を行わないと意味をなさないことがわかる。 ここで同氏は、既存のセキュリティツールでは発見できず、今後の最大の脅威として、不正侵入を行う一連のハッカーツール、キーロガーやDDoS攻撃エージェント、スパイウェア、トロイの木馬などの新しい脅威を総称して「ペスト」と呼んだ。これらは事例数は少ないものの、発生すると期間も長く被害も大きいことから、同氏は「ウイルスは風邪、ペストはガン」として強く注意を促した。これらは発見も困難で、ウイルスと違い、古いものでも注意が必要となるとした。 ■ URL CEATEC Japan 2003 http://www.ceatec.com/ 株式会社アークン http://www.ahkun.jp/
( 岩崎 宰守 )
|
|
|
|
|
|
|