【セキュリティ魂】脅威を予測する！　iPhoneやスマートフォンへの攻撃も台頭

- インタビュー：株式会社ラック 新井 悠 氏に聞く -

　2008年の情報セキュリティの動向や予測を、株式会社ラックのサイバースペース総合研究所　先端技術開発部長　新井 悠 氏に聞きました。

■「永遠のビギナー」のPCが脅威の温床に

Scan：
　2008年の脅威をどう予測するか

新井氏：
　Windows XP SP2などによって、日本国内はある程度安全になるかもしれません。しかし、海外、特にアジアでは、バージョンアップを受けられない海賊版OSの使用が盛んで、ボットの温床となっています。国内ではボットは小康状態ですが、世界規模で考えると未だ沈静化の動きはありません。ボットに限らず、今よりも脅威が減っていく可能性は無いと考えています。

　アンチウイルスやファイアウォールなどの基本的な対策は今後も必要です。それらの基本的な対策をしていても、感染してしまう危険性がいっそう高まるでしょう。

　わたしも参加する総務省の研究会の議論で、先日「永遠のビギナー」という発言がありました。これは、セキュリティに関する対策も、情報収集も何もしないユーザーのことです。けして初心者ユーザーと同義ではない、情報セキュリティに無関心な層となります。たとえウイルスに感染して気づいていてもそれを放置するタイプのユーザーで、この永遠のビギナーが存在する限り、ボットが消えることはないでしょう。

■新たな脅威、スマートフォンの攻撃

Scan：
　2008年に新しく台頭が懸念される脅威は？

新井氏：
　まだ国内のキャリアから発売される予定はないようですが、iPhoneなどの新しいスマートフォンの、海外の研究サイトを見ていると、iPhoneでプレステのソフトを動作させるといったいろいろな事例を見ることができます。いままでパソコンで起こっていた脅威がiPhoneなどの多機能携帯電話でも起こる可能性があると思います。

　Wiiなどの家庭用ゲーム機は、基本ネットワークとゲーム機の間にルータが挟まれているので攻撃を受ける可能性は少ないと思います。

　また、ネットワークゲーム内でお金やアイテムを現実世界の現金で取引を行うRMT（Real Money Trade）と電子マネーを使って、マネーロンダリングに悪用する事例の増加も懸念しています。

■企業の対応、内部の脅威への対策にシフト

Scan：
　企業に求められる対応はどう変わるか

新井氏：
　企業を狙う脅威には、外的と内的のふたつのレイヤーがあります。外的なものはマルウェアや、DDoS攻撃、ソーシャルエンジニアリングがあり、それを包含するBCP（事業継続計画）対策などが挙げられるでしょう。

　内的な脅威には、職員のWinny使用による情報流出などの、人為的被害が中心になります。2008年は内部からの脅威への対策にいっそう力点が置かれることになり、これが一つの傾向となります。Winny対策や、従業員による情報持ち出しへの対策、コンプライアンスなどの需要が生まれるでしょう。

■個人の対応、国や民間が個人の限界を補う

Scan：
　一般的な対策をしていてもWebブラウザから感染し、ボット化されてしまう現状で、個人はどう対応をしていけばいいのか？

新井氏：
　プロバイダなどの通信事業者の役割がますます重要になってきていると思います。たとえば、ボットに感染したパソコンを特定して注意喚起を促すような活動は、セキュリティベンダが行うことはできません。

　ボット対策のために、総務省と経済産業省の他、IPA、JPCERT/CC、Telecom ISAC Japanが連合したサイバークリーンセンターのような活動が、国だけでなく、一般ユーザー側にも旗振り役が出て行われる必要があるでしょう。

　日本は世界一安いブロードバンド接続を実現したのですから、たとえば国家がプロバイダを支援して接続サービスの中にセキュリティが標準的な機能として含まれる形態が望ましいと思います。むろんこれは、社会的な要請があってはじめて実現することでしょうが。

Scan：
　そのための課題は？

新井氏：
　昨年から政府が毎年2月2日を「情報セキュリティの日」と定めて啓発活動を行っていますが、国民のセキュリティへのリテラシーを高める必要性があると思います。（取材は2007年12月27日に実施した）


関連リンク
・株式会社ラック

■こちらもオススメ！【セキュリティ魂】
・中国の情報セキュリティ会議 Xcon2007 体験記
・Googleのマルウエア汚染サイト検索への対策を振り返る
・対策が困難！証拠隠滅型に移行する最新攻撃
・政府や学校のサイトがアダルトサイトに
・犯罪者側からみた日本にハッカーがいない理由
・【セキュリティ魂】バックナンバー