TOP情報セキュリティ> 2007年のセキュリティインシデントの予想と備え
セキュリティインシデント2006
2006年のセキュリティインシデントと2007年の新たな動き

新たなキーワードはルートキット/Web 2.0/ソーシャルエンジニアリング
著者:トレンドマイクロ  黒木 直樹   2006/12/18
前のページ  1  2  3
2007年のセキュリティインシデントの予想と備え

   マルウェア/スパイウェアなどのインシデントに関して、年度の垣根は無いため、今年のインシデントをベースとしたものが来年も発生することが予測される。その中で特に注意すべきキーワードは、以下の3つだ。
  • ルートキット
  • Web 2.0
  • ソーシャルエンジニアリング

表2:今後注意すべきキーワード


ルートキット

   ルートキットとは「OSからオブジェクトを隠す、あるいは守るためにアプリケーションやプログラムによって使われる技術」であり、「コンピュータシステムへのアクセスを確保(侵入)したあとで第三者(侵入者)によって使用されるソフトウェアツール群」のことをいう。

   2005年末頃からルートキットの不正プログラムへの悪用が目立ちはじめている。これらを悪用することにより、ログの改竄やAPIの乗っ取り、システムコマンドの改竄、ネットワークの盗聴、バックドア活動、他のPCを攻撃などが可能となる。従って、従来のウイルス/ワームがルートキットと組み合わさって活動を広げることで、ユーザにとって脅威が高まる危険性がある。
Web 2.0

   Web 2.0は規格ではなく観念的なもので、多くのリソースデバイスがシームレスに繋がって動的なネットワークを構成する、いわば「次世代インターネット」といえるものである。今後Web 2.0に対する考え方が進むにつれて、今まで想像・想定していなかったデータに触れ、または共有することになり、それに伴い脅威も増すと考えられる。

   例えば、現状でも見かけるブログの迷惑トラックバックなどは、発展したWebゆえに登場したものだともいえる。従って、Web 2.0のコンセプトの元に発展するWebの環境に即座に便乗する新しい悪意の攻撃の登場からは目が離せない。
ソーシャルエンジニアリング

   ソーシャルエンジニアリングとは、必要な情報を得るために話術や身なりなどで人を信用させ、人を騙すことである。またパスワード入力を背後から盗み見たり、オフィスから出される書類のごみからパスワードや手がかりとなる情報を探し出したり、ネットワークの利用者や顧客になりすまして電話でパスワードを聞き出したりすることも、ソーシャルエンジニアリングといえる。身近なことで例をあげると、「振り込め詐欺」もこれに該当する。

   いくら強固なセキュリティを施しても、最後に肝になるのは人間そのものである。ある程度のところまではシステム/ソリューションで補うとしても、人の教育にも多くの投資を行い、常に最新情報を教育する必要がある。

   またここ最近、昔のタイプのウイルス/ワームが進化を遂げて再来する傾向も見受けられる。上記に示した「今後予想される脅威」への対策の他にも、従来型のウイルス/ワーム対策の基本を再確認することも重要であろう。
まとめ

   ITセキュリティ、マルウェア/スパイウェアなどの対策に関して完璧なものはない。また考えられるすべての脅威に対して、完全なセキュリティを施すことは容易ではない。企業のIT管理者は、晒されている脅威を認識しながら、システム/ソリューションで対応する脅威と、オペレーション(人間)により対応する脅威を分けて考える必要がある。また同時に、それぞれの脅威の侵入・感染・漏洩などのリスクについてもあらかじめ考えておくべきである。

   多くのウイルス/ワームによるセキュリティインシデントが、最後はオペレーションミスや興味本位などの人間による操作が引き金となっている。メール添付ファイルのクリックや不正なサイトへの訪問、出所不明なプログラムのダウンロードとその実行、フィッシング被害などがそれに該当する。

   それらを防ぐために有益な「人」の教育にも是非目を向け投資を行う必要がある。それを効率的、効果的に行うための便利なツールも充実してきた。ITセキュリティ、マルウェア/スパイウェアなどの対策は、システム/ソリューションと「人」の教育とのバランスが最も有効であろう。
前のページ  1  2  3

トレンドマイクロ株式会社 黒木 直樹
 著者プロフィール
トレンドマイクロ株式会社  黒木 直樹
上級セキュリティエキスパート
1996年トレンドマイクロ株式会社入社。ウイルス対策ソフト「ServerProtect」をはじめとする法人向け製品のプロダクトマーケティングを経て、製品開発部の部長代行に就任(2000年)。個人・法人向け全製品の開発においてリーダーを務め、同社のビジネスを支える主力製品へと成長させる。アウトソーシングサービス事業の立ち上げた後(2001年)、2002年にコンサルティングSEグループ兼インテグレーショングループ部長に就任。営業支援のシステムエンジニア、テクニカルコンサルタントを率い、情報セキュリティ全般にわたりプロジェクトを推進する。
INDEX
新たなキーワードはルートキット/Web 2.0/ソーシャルエンジニアリング
  2006年のセキュリティインシデントの状況
  スピア型攻撃の顕著化
2007年のセキュリティインシデントの予想と備え