F-Secure研究所長ミッコヒッポネン氏に聞くセキュリティトレンドと注目すべき動向(2)

【ターゲットを絞った脅威、携帯電話やゲーム端末も攻撃の対象に】

IT先進国であるフィンランドのセキュリティベンダー・F-Secure。2006年4月には、同社初となる日本向けコンシューマ向けセキュリティ製品「F-Secureインターネットセキュリティ2006」を発表したことは記憶に新しいところだ。また、同社の研究所「F-Secure Security Labs」のブログを開設し、最新のウイルス情報や研究結果を公開している。今回、RSA CONFERENCE JAPAN 2006のために来日した同社の研究所長ミッコヒッポネン氏に、セキュリティの動向をうかがうことができた。

●ターゲットを絞った脅威が多発、組織的な問題として深刻化

─ここ1年ほどで発生したネットワーク上の脅威の中で注目しているものを3つ挙げて下さい。

まず第一は、ターゲット攻撃です。広く世界に蔓延するようなタイプのウイルスではなく、限定されたターゲットを持つウイルスのことです。「F-Secure Security Labs」では、ターゲット攻撃を目的としたウイルスをここ3週間で4種類発見しています。これらは防衛関連、兵器関連の企業にある数百台のPCのみをターゲットとしていました。

送信元を詐称し、社内から送られたメールの振りをして社内文書のようなDocファイルが添付されていて、これを開こうとすると、特定のプログラムをダウンロード、インストールし、バックドアを開いて外部からのアクセスを可能にします。さらにrootkitを仕掛け、PCを乗っ取るのです。乗っ取られた場合は、感染したPCに接続されたドライブも参照できます。

今回発見された4種類に関しては、感染PCにアクセスしてきたIPは中国のものでした。このようなケースは、まだまだほかにもあるでしょう。そして、今回のような仕掛けは10代の少年が遊び半分でできるようなものではありません。バックに組織がいる可能性もあり、深刻な問題といえるでしょう。

第二の脅威は、携帯電話ウイルスです。実は先日、携帯電話に感染するウイルスの新種が発見されたのですが、これで携帯電話ウイルスが200個を超えました。最初のウイルスは2004年6月に発見されていますので、2年かからずに200個を超えたことになります。ただ、携帯電話ウイルスは国によって大きな差があり、ヨーロッパと東南アジアでは被害が多く、米国では少なくなっています。特に日本や韓国ではほとんど見かけません。

これは、200種類のうち193種がノキアのS60をターゲットにしているためです。日本ではボーダフォンにS60を採用したモデルがありますが、ロックモードになっているためウイルスに感染しません。現在のところ、感染すると携帯電話が使えなくなりますが、感染が広がることはありません。しかし、今後はBluetoothなどによって感染を広げるウイルスが登場する可能性もあるため、目が離せない問題です。

第三の脅威はフィッシングです。これまでのフィッシングはシンプルなものがほとんどで、注意していれば見抜くことができました。しかし、今後はインターネットとユーザの間に人間が介在するようなケースが出てくると思われます。銀行などをターゲットにされた場合、非常に深刻な問題になると予想できます。フィッシングは儲かるシステムができているので、フィッシングそのものにもお金をかけられるようになっており、深刻な問題に発展しそうです。

──
（この記事には続きがあります。続きはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec