★★★ 日本再生ネットワーク 厳選ニュース ★★★

sakura4987.exblog.jp
ブログトップ

◆人間心理突くサイバー攻撃を警戒――米シマンテックのホーガン氏 (日経 06/7/28)


http://it.nikkei.co.jp/security/news/index.aspx?n=MMITzx000027072006

米シマンテックのケビン・ホーガン氏

 個人情報などを盗み出す「スパイウエア」やコンピューターウイルスの感染による情報漏洩事件など、不正プログラムを通じた被害が国内外で後を絶たない。人間心理の盲点を突く手口「ソーシャル・エンジニアリング」(SE)型攻撃などの横行も指摘される中、世界のサイバー攻撃は現在、どのような傾向を示しているのか。米シマンテックで世界各地のウイルス情報などを収集する部門の責任者を務め、このほど来日した同社セキュリティ・レスポンス・グローバル・アンチウイルス・オペレーションズ・チーム・シニアマネージャーのケビン・ホーガン氏に、世界の不正プログラムにおける最新動向を聞いた。

■世界的なSE型攻撃の拡大

――最近のサイバー攻撃でどのような点を警戒していますか。

 「われわれが直面する最大の課題の一つがSE型攻撃の拡大だ。電子メールを介して全世界に向け無差別に感染を広げる『ワーム』型ウイルスの新種は影をひそめ、攻撃する相手を特定の地域や組織に絞る形が主流となりつつある。感染についても、ワームが自己増殖しながら被害を拡大するのに対して、SE型では特定のターゲット層に向けた電子メールの添付ファイルや、リンクなどを通じて配布される。こうした傾向は昨年以降目立っており、今年になってより鮮明化した。米英独やハンガリーなどでこうした例を何度か確認されている。日本も含め世界的な流行といえそうだ」

――SE型手法が流行している背景は何でしょうか

 「攻撃者の目的が愉快犯型から情報の取得目的中心に変わってしばらく経つ。SE型攻撃もそうした流れの延長にあると考えてよい。犯行時にキーボードの入力動作を記録して外部に送信する『キーロガー』や画面上のスクリーンショットを記録する『スクリーンスクラッパ』などが使われるのはその証左だ」

■伝統的な攻撃が様変わり

 「SE自体は、郵便物や固定電話が主流の時代から使われていた詐欺の伝統的手法だ。しかし使われるテクニックをみると、ここ数年で大きく様変わりしている。攻撃者側の目的は主に個人情報などの取得であり、感染したパソコンやデータに被害を与える必要はない。技術面でいえばワームの方がSE型よりはるかに恐ろしいものだが、SE型で用いられるスパイウエアなどは、むしろパソコンに痕跡を残さないように注意を払って作成されており、発見をより困難にしている。感染の確度を高めるうえでも、たとえば金融機関を装ってメールを送る場合に専門用語や体裁などを本物に近づければ、受信者の信用をよりつかみやすくなる。防御側の対策はワーム型とSE型では根本から異なることを認識し、防御側の意識を変える必要がある」


――これらの手口は成功しているのでしょうか

 「(成功したか失敗かの)判断はつかないが、一定の成果が出ている可能性はある。われわれが確認した例では、パソコンを外部から制御する『ボットネット』に感染したパソコンから『IRC』と呼ばれるチャットシステムを通じてクレジットカードの番号や名前、有効期限などの情報が送り出されて流通していた」

■古典的ウイルスの「復権」も

 「最近の新しい傾向として、ファイル感染する『サリティ』など、いわゆる純粋な『古典的ウイルス』がいくつか今年に入って確認されている点は注目される。まるで十数年以上前の『MS-DOS』時代に戻ったかのような現象がなぜ今になって出てきたのか、原因や理由は調査中だ。しかし確定的といえるのが、ウイルスの最終的な目的がかつてのようなパソコンの破壊などではなく、スパイウエアなどと同様に個人情報などの取得を狙ったものであるとみられる点だ。犯行の手段として、古いタイプのウイルスが有効だと判断したということかもしれない。いずれにせよ当時の知識がないと分析や対処が難しい場合もあり注意が必要だ」
[PR]
by sakura4987 | 2006-07-29 15:04

毎日の様々なニュースの中から「これは!」というものを保存していきます。


by sakura4987