F-Secure研究所長ミッコ・ヒッポネン氏に聞く セキュリティトレンドと注目すべき動向(2) | ScanNetSecurity
2024.05.03(金)

F-Secure研究所長ミッコ・ヒッポネン氏に聞く セキュリティトレンドと注目すべき動向(2)

【ターゲットを絞った脅威、携帯電話やゲーム端末も攻撃の対象に】

特集 特集
【ターゲットを絞った脅威、携帯電話やゲーム端末も攻撃の対象に】

IT先進国であるフィンランドのセキュリティベンダー・F-Secure。2006年4月には、同社初となる日本向けコンシューマ向けセキュリティ製品「F-Secureインターネットセキュリティ2006」を発表したことは記憶に新しいところだ。また、同社の研究所「F-Secure Security Labs」のブログを開設し、最新のウイルス情報や研究結果を公開している。今回、RSA CONFERENCE JAPAN 2006のために来日した同社の研究所長ミッコ ヒッポネン氏に、セキュリティの動向をうかがうことができた。

●ターゲットを絞った脅威が多発、組織的な問題として深刻化

─ここ1年ほどで発生したネットワーク上の脅威の中で注目しているものを3つ挙げて下さい。

まず第一は、ターゲット攻撃です。広く世界に蔓延するようなタイプのウイルスではなく、限定されたターゲットを持つウイルスのことです。「F-Secure Security Labs」では、ターゲット攻撃を目的としたウイルスをここ3週間で4種類発見しています。これらは防衛関連、兵器関連の企業にある数百台のPCのみをターゲットとしていました。

送信元を詐称し、社内から送られたメールの振りをして社内文書のようなDocファイルが添付されていて、これを開こうとすると、特定のプログラムをダウンロード、インストールし、バックドアを開いて外部からのアクセスを可能にします。さらにrootkitを仕掛け、PCを乗っ取るのです。乗っ取られた場合は、感染したPCに接続されたドライブも参照できます。

今回発見された4種類に関しては、感染PCにアクセスしてきたIPは中国のものでした。このようなケースは、まだまだほかにもあるでしょう。そして、今回のような仕掛けは10代の少年が遊び半分でできるようなものではありません。バックに組織がいる可能性もあり、深刻な問題といえるでしょう。

第二の脅威は、携帯電話ウイルスです。実は先日、携帯電話に感染するウイルスの新種が発見されたのですが、これで携帯電話ウイルスが200個を超えました。最初のウイルスは2004年6月に発見されていますので、2年かからずに200個を超えたことになります。ただ、携帯電話ウイルスは国によって大きな差があり、ヨーロッパと東南アジアでは被害が多く、米国では少なくなっています。特に日本や韓国ではほとんど見かけません。

これは、200種類のうち193種がノキアのSymbian 60というOSをターゲットにしているためです。日本ではボーダフォンにこのOSを採用したモデルがありますが、ロックモードになっているためウイルスに感染しません。現在のところ、感染すると携帯電話が使えなくなりますが、感染が広がることはありません。しかし、今後はBluetoothなどによって感染を広げるウイルスが登場する可能性もあるため、目が離せない問題です。

第三の脅威はフィッシングです。これまでのフィッシングはシンプルなものがほとんどで、注意していれば見抜くことができました。しかし、今後はインターネットとユーザの間に人間が介在するようなケースが出てくると思われます。銀行などをターゲットにされた場合、非常に深刻な問題になると予想できます。フィッシングは儲かるシステムができているので、フィッシングそのものにもお金をかけられるようになっており、深刻な問題に発展しそうです。

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  4. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  5. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  6. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  7. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  8. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  9. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  10. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

ランキングをもっと見る