PR

 4月25日から始まった情報セキュリティの専門イベント「RSA CONFERENCE JAPAN 2007」の専門セッションに登壇した京都大学の学術情報メディアセンターの高倉弘喜助教授が高度化が進む攻撃手法の実態を報告した。

 セッションの冒頭で紹介したのは、特定の人や組織を狙った標的型(スピア型)攻撃である。これは大学の教授を狙ったもので、実在する海外の出版社の編集者を装い、「先生の活動に関する特集を組んだ。概要をまとめてみたので、添付したPDFファイルを一読してもらいたい」という内容だったという。実は、このファイルはPDFファイルではなく、exeファイルで、外部のWebサイトに次々とアクセスを始めたという。この教授はパソコンの動作が遅くなったことで瞬時に「これは怪しい」と判断、すぐに電源を抜いて事なきを得たという。

 後にこのファイルを解析したところ、500カ所のWebサイトに自動的にアクセスするようになっていた。このうち、ある1カ所のサイトに罠がしかけられており、盗聴ソフトウエアがダウンロードされるような仕組みになっていたのだという。

 続いて同助教授は、ブロードバンド化の進展によりDoS(サービス停止攻撃)の破壊力が増していると警告した。例えば、パソコンのインタフェースは100Mビット/秒あるいは1Gビット/秒のイーサネットが当たり前になっており、メール・サーバーに対して短時間で大量のメールが送信できるようになっている。そこで、複数のパソコンが遠隔から不正に操作する「ボット」に感染すると、大量のメールがメール・サーバーに送信され、メール・サーバーはその都度DNSサーバーにアドレス解決の問い合わせをかけてしまう。これによって、DNSサーバーがダウンしてしまうというわけだ。

 このほか、多くの企業にとって深刻だと思われるのが、攻撃対象がOSからアプリケーション・ソフトウエアあるいは周辺機器などへ移っていることである。これは、マイクロソフトがOSのセキュリティ対策を強化したことにより、比較的攻撃しやすいソフトウエアを対象にしたためだという。

 高倉助教授は、これに関連して組み込みソフトウエアの開発者にも注意を促した。注意が必要な例として挙げたのが、汎用のOSと自社開発のソフトウエアを組み合わせた場合である。例えば、OSとして組み込み機器版Windowsを採用したものの、ネットワークやセキュリティといった機能を拡張する際に自社あるいはサード・パーティのソフトウエアを「継ぎ接ぎ」するケースである。商品サイクルが短い商品では、開発チームがなくなってしまうこともあり、攻撃を受けた場合にセキュリティ対策の施しようがないというわけだ。

 一連の高度化する攻撃への対策として高倉助教授は、データのバックアップの重要性を改めて強調した。「大切なのはデータそのもの。ハードウエアはいつ捨ててもいいと覚悟する必要がある」(同助教授)。

 同助教授は、経営者に対して攻撃やその被害実態への理解を求めた。製品の開発時に納期だけを急がせると、セキュリティ対策がないがしろになることを危惧したものだ。