プロ化するセキュリティ脅威の作り手
 |
|---|
| シマンテック ソリューション&プロダクトマーケティング部 セキュリティグループ プロダクトマーケティングマネージャ 広瀬努氏 |
従来世間を賑わせてきたウィルスは、いずれも暴露ウイルスであったりシステムを破壊したりといった、いわば“悪いプログラマのイタズラ”が多かったわけだが、今は違う。インターネットの勃興によって、明らかに金銭を目的とした、ズバリ「犯罪」が激増している。従来はアマチュアリズムが支配していたのが、今は犯罪のプロが全力投球して金銭を狙いに来ているというわけだ。
偽の企業サイトを作ってユーザーのIDとパスワードを入力させて盗む「フィッシングサイト」はその代表格と言えるわけだが、新しいセキュリティ脅威が狙うのは、個人であればオンラインバンキングのパスワードであり、企業の場合は顧客情報などである。特に企業の場合は、社会的信用の失墜といった、保険ではまかないきれないダメージを被ることとなる。
こうした、確実に金銭に繋がる情報を得ようとする脅威は、ウイルスやスパイウェア対策ソフトから必死に隠れて潜伏を続ける。いつ入力されるかわからないIDやパスワード、いつ参照されるかわからない顧客情報。それらにユーザーがアクセスするタイミングを、ジッと黙って待っている。見破られたら目的が果たせないために、発見されないように最大限の努力を払うのだ。従来のウイルスがかくれんぼ程度の隠れ方とするなら、近年はプロが完璧な隠蔽工作をほどこした上でジッと隙を狙っているようなものだ。
これからは「ターゲティッドアタック」に晒される時代
もうひとつの傾向は、侵入経路や手口の高度化である。“ターゲティッドアタック”と言われるが、ある特定の団体や企業、地域を狙った脅威が増えている。英語の件名だったり、明らかに誘い文句の件名のメールならば、「スパムだ」と一刀両断出来るが、今後は特定の団体にしか分からない文言を使った悪意あるメールが増えてくるだろう。たとえば社内にしか通用しない言葉を使ったものや、求人募集をしている人事部向けのメールに「職務経歴書」というトロイの木馬が送られる、といった具合だ。ばらまき型とは違い、ターゲットを絞ってユーザーに安心させ、悪意あるソフトウェアを実行させるような方向性である。
さらに、脅威を作っている側が組織化している点も問題だ。アマチュアであれば、1人でコツコツと悪意あるソフトを作るわけで、そこにはコーチもスポンサーもいない。ところがプロ=犯罪者はその逆で、コーチ、スポンサーなどが存在した一種のチームである。ということは、特定の団体に関する侵入のアドバイスだって行う。ターゲティッドアタックは、攻撃目標ごとに、手を変え品を変えてアタックを繰り返す。「従来の悪意あるソフトウェアであれば、様々な亜種はあるものの、プログラムの中に共通した特徴を見つけることが可能でした。しかしこれからは、定型的なパターンでは推測できないソフトウェアが増えていくでしょう」(広瀬氏)。
そして、プロ化への道も、従来よりは容易になっている。たとえば一昔前にルートキット問題というものが持ち上がった。これは、インストールしたソフトウェアを、ユーザーや第三者のソフトウェアからは見えなくしてしまう技術なのだが、騒がれた当時は非常に高度なプログラマでないと、この仕組みは使えなかった。しかし現在は、懇切丁寧にその作り方をサポートするサイトも現れており、サンプルコードも配布されている。
いまどきの脅威は、次々と新しい手口が生み出され、即インターネットから企業のネットワークに送り込まれてくる。もはや、ウイルス定義ファイルを素早く提供するだけでは限界が来ている。犯罪のプロ対応した、プロ用の技術を入れないと対抗できないのだ。
次ページ「新しい脅威から企業を守シマンテックのソリューション」に続く
