F-Secure研究所長ミッコ ヒッポネン氏に聞く セキュリティトレンドと注目すべき動向(2)
【ターゲットを絞った脅威、携帯電話やゲーム端末も攻撃の対象に】
特集
特集
IT先進国であるフィンランドのセキュリティベンダー・F-Secure。2006年4月には、同社初となる日本向けコンシューマ向けセキュリティ製品「F-Secureインターネットセキュリティ2006」を発表したことは記憶に新しいところだ。また、同社の研究所「F-Secure Security Labs」のブログを開設し、最新のウイルス情報や研究結果を公開している。今回、RSA CONFERENCE JAPAN 2006のために来日した同社の研究所長ミッコ ヒッポネン氏に、セキュリティの動向をうかがうことができた。
●ターゲットを絞った脅威が多発、組織的な問題として深刻化
─ここ1年ほどで発生したネットワーク上の脅威の中で注目しているものを3つ挙げて下さい。
まず第一は、ターゲット攻撃です。広く世界に蔓延するようなタイプのウイルスではなく、限定されたターゲットを持つウイルスのことです。「F-Secure Security Labs」では、ターゲット攻撃を目的としたウイルスをここ3週間で4種類発見しています。これらは防衛関連、兵器関連の企業にある数百台のPCのみをターゲットとしていました。
送信元を詐称し、社内から送られたメールの振りをして社内文書のようなDocファイルが添付されていて、これを開こうとすると、特定のプログラムをダウンロード、インストールし、バックドアを開いて外部からのアクセスを可能にします。さらにrootkitを仕掛け、PCを乗っ取るのです。乗っ取られた場合は、感染したPCに接続されたドライブも参照できます。
今回発見された4種類に関しては、感染PCにアクセスしてきたIPは中国のものでした。このようなケースは、まだまだほかにもあるでしょう。そして、今回のような仕掛けは10代の少年が遊び半分でできるようなものではありません。バックに組織がいる可能性もあり、深刻な問題といえるでしょう。
第二の脅威は、携帯電話ウイルスです。実は先日、携帯電話に感染するウイルスの新種が発見されたのですが、これで携帯電話ウイルスが200個を超えました。最初のウイルスは2004年6月に発見されていますので、2年かからずに200個を超えたことになります。ただ、携帯電話ウイルスは国によって大きな差があり、ヨーロッパと東南アジアでは被害が多く、米国では少なくなっています。特に日本や韓国ではほとんど見かけません。
これは、200種類のうち193種がノキアのS60をターゲットにしているためです。日本ではボーダフォンにS60を採用したモデルがありますが、ロックモードになっているためウイルスに感染しません。現在のところ、感染すると携帯電話が使えなくなりますが、感染が広がることはありません。しかし、今後はBluetoothなどによって感染を広げるウイルスが登場する可能性もあるため、目が離せない問題です。
第三の脅威はフィッシングです。これまでのフィッシングはシンプルなものがほとんどで、注意していれば見抜くことができました。しかし、今後はインターネットとユーザの間に人間が介在するようなケースが出てくると思われます。銀行などをターゲットにされた場合、非常に深刻な問題になると予想できます。フィッシングは儲かるシステムができているので、フィッシングそのものにもお金をかけられるようになっており、深刻な問題に発展しそうです。
──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》