7月28日から2日間、アジア・パシフィック地域の記者を集めてシンガポールで開催された「Next@Norton」では、現在どのようなセキュリティ攻撃があるのかがシマンテックにより解説された(関連記事はこちら)。ツールを使えばいかに簡単にマルウェアが作成できるのか、そして侵入のテクニックがいかに巧妙化しているのかという点を強調していた。
今回わずかな時間だが、セキュリティ犯罪の動向について解説したGroup Product Manager, STAR Product ManagementのJohn Harrison(ジョン・ハリソン)氏と、新たにモバイルの危険性が増してきているという内容で講演をしたConsumer Product Management, MobileのMark Kanok(マーク・カノック)氏に個別インタビューの機会を得ることができたので、いくつか質問をぶつけることとした。
悪人はいつも狙っている
だから我々は防御をしなければならない
シマンテックのGroup Product Manager, STAR Product ManagementのJohn Harrison(ジョン・ハリソン)氏
――セキュリティの脅威というのは10年前とくらべて、どのように変化してきているのでしょうか?
John Harrison(以下:ジョン):2010年の様子を俯瞰して見ると、5つの特徴があることに気づきます。まず最初が脅威のターゲットが個人に向かっていること。見ず知らずの人からの知らないメールを開けてしまったら、セキュリティの脅威を受けてしまうという例が増えている。
2つめがソーシャルエンジニアリングを使ったものです。例えば「このビデオを開いて見て」というものをクリックすると、いつの間にかそういった個人情報を盗み出すリンクに接続されてしまう。
3つめがファイルをダウンロードしてみたら、いつの間にか感染してしまうというものです。これが一番怖いものです。
4つ目がOSやソフトのバグを突くものです。ソフトウェアのバージョンが古いとそういったセキュリティの穴が開いているため、それを利用されてウイルス感染してしまいます。いつの間にかデータが流出してしまうということも多々ある。
そして最後がモバイルの脅威です。これは携帯端末の普及とともに広がってきています。
――カンファレンスで紹介されたMac Defenderの感染の様子を見てみると、より巧妙になってきているのがわかります。画面を見るとあれはどう見てもセキュリティソフトです。我々はそういったものに、どのように対処すればいいのでしょうか?
ジョン:Mac DefenderはMacをターゲットにした代表的なマルウェアです。これは偽のアンチウイルスソフトで、世界中の何百万というPCを攻撃しました。やはりこれは周囲のセキュリティ意識を高め、理解を深めていただくことに限ります。こういった偽装してセキュリティを突くものがでていることを知り、自らセキュリティ強化をしなければなりません。悪人は狙っています。それで金儲けをしようとしているのです。
会場で公開されたマルウェア「Mac Defender」。見た目は完全にアンチウイルスソフト。インストールすると偽のウイルス検出情報が出てきて、ユーザーの恐怖心をあおる。手口も巧妙化してきている
ーー個人だけではなく周囲の意識も変えなければならないとなると、大変ですね。
ジョン:悪人達はなんとか感染させようと、もの凄い戦術を使ってきます。私がお勧めするのは、理解し、知識のレベルを上げ、疑い深く、ゆっくり落ち着いてネットに接続するということでしょうか。一歩離れて、「本当にフリーで使えるものなのか?」ということも考えなければなりません。まあ、自分より知っている方に対応してもらうのもいいかも知れません。私も母からよく「ジョン、どうすればいいの?」と電話を受けるのですが、そういう方法も自らを守る1つの方法かも知れません(笑)。
――御社の製品を導入することで不注意でのウイルス感染事故を防いでくれることが多いとは思いますが、他社の同じような製品と比べて優位性というのはどのようなところにあると自負されていますか?
ジョン:私たちはセキュリティの会社ですので、いつもワールドワイドなリサーチを行なっています。とくにグローバルインテリジェンスという点において、500名以上のセキュリティの専門家が常駐していますので、他社に比べて優位だと思います。
我々は24万ものインテリジェンスネットワークを世界中に持っています。また、企業を含む1億5000万人のユーザーから、リアルタイムでウイルスの情報を入手し解析できるわけです。
そういう情報網で、何か問題はないのかといつも監視しているわけです。そしてそこにリソースをかけています。私たちは1つか2つのテクノロジーで監視しているのではなく、4つのレイヤーに分かれた機能(ネットワーク、ファイル、サイト評価、振る舞い)で監視しています。昨日のカンファレンスでお話しましたように、未知の脅威というものをカバーしようとしているわけです。世界には1年間で数にして31億ものいろいろな攻撃があるわけです。
セキュリティソフトはネットワーク、ファイル、サイト評価、振る舞いと4つの監視機能があれば数多くの脅威を発見できるという
―ー2010年の後半に話題になったウイルスである「Stuxnet」についてお伺いします。あれはお金を儲けるというよりも、もっと違う性質があるような気がします。専門家の見地からどのように見ていますか?
ジョン:サイバーウォー、サイバーテロということで、誰かがお金を払って作成させたような気がします。これはセキュリティの世界では重要な事件だと思います。デジタルの世界から物理的にモノに被害が出る攻撃を受けました。またStuxnetの特徴として、情報を集めるスパイ行為もしてしまう。
まさにこのウイルスは、ピンポイントのターゲットーーコンピュータのプログラムロジックコントローラ(PLC)にフォーカスを当てて攻撃をするという点で興味深かった。我々は何ヶ月もリサーチをして発見しました。
これは将来何が起きるのかということを考えるのに最適な例だと思います。銀行のバンキング機能、製品の製造ラインといったものを持った産業界、こういったところにはネットワークが接続されています。離れているから大丈夫だと思ってはいけないわけです。経済的に大きなダメージを与えるものです。
イランの核燃料施設の遠心分離器を狙ったとされるStuxnetの概要。807~1210Hzの間で動作し始めると1410~2Hzとで動作するように書き換えてしまう
Stuxnetのデモの様子。各国の記者は初めてStuxnetの動作を目の当たりにできるとして、大変興味津々だった
――ツールを使うことにより、簡単にマルウェアを作成できることに衝撃を受けました。たった2分で作成可能という点や、そういう市場が存在するという点でも驚きました。
ジョン:慣れれば数十秒かからずに偽のアンチウイルスソフトとかセキュリティプロダクトを作成できます。最新の環境にしていなければ古い防御をバイパスできるので、こういうツールを使う悪人はお金儲けができてしまう。
ハッカーの世界ですとこういうものに価値があるわけです。しかも経済市場もある。例えばクレジットカードの情報を引き出せればそれだけで価値があります。とくに大学から法人と広範囲な被害があり、こういったツールを使っているハッカーにとっても有効性が確認できて美味しい話になっています。それでまたツールの価値が付加されるわけです。
ツールキットで言いますとCrypterやWebattackなど、でいろいろな値段が設定されています。100~5000ドルとか。それを買うと悪人にさらにお金儲けができます。
――なるほど。では最後に日本の読者に向けて、どういった心構えが必要かお願いします。
ジョン:このプロダクトを買いなさいとかそういうのではなくて、いつもセキュリティソフトをアップデートするというのが重要だと思います。「ノートンのセキュリティ製品をを使いなさい!」と言うわけではないですが、ユーザーに脅威を周知させて意識を高めることが必要です。Eメールでウイルスを受信すだけではなく、ここ2,3年で脅威を受ける環境が変わってきてしまっています。アップデートは、OSやドキュメントリーダー、ActiveX、Javaエンジンなどが必須です。そうして、日々の脅威から身を守っていただければと思います。
――ありがとうございました。
次ページでは、マーク・カノック氏にAndroidのセキュリティの問題はどこにあるのかを尋ねてみたときの様子を紹介しよう。
