セミナーレポート
第17回サイバー犯罪に関する白浜シンポジウムが開催
サイバー攻撃に対する取り組みやパスワード・暗号などについて講演
ITやセキュリティに関して有識者が集い、意見を交換し合う「サイバー犯罪に関する白浜シンポジウム」が2013年5月23日~25日に和歌山県田辺市にあるBig・Uで開催された。今年のテーマは「追跡困難なネット犯罪にどう立ち向かうか」。政府が行うサイバー攻撃に対する取り組みやパスワード・暗号、また2012年に起きた遠隔操作ウイルス事件などについて講演があった。
| ネット犯罪に関心が集まった白浜シンポジウムの会場の様子 |
政府が取り組むサイバー攻撃対策
総務省情報流通行政局課長補佐の鈴木智晴氏はDDoS攻撃の仕組みについて説明した。DDoS攻撃とは、分散型サービス停止攻撃(Distributed Denial of Service Attack)のことで、複数のPCから同時に標的へ攻撃を仕掛けるサイバー攻撃のことを指す。
DDoS攻撃は古くからあるサイバー攻撃の1つで、これまで様々な組織がターゲットにされてきた。対処方法の1つとして、サーバを増設することでターゲットのサーバがダウンしても、ほかのサーバが一時的に替わりになり、業務に支障をきたさないようにするという方法が挙げられるが、サーバを増設した分だけコストも増えてしまう。そのため、企業によっては、なかなかセキュリティに費用をかけられず、対策もままならないのが実情だ。
また、特定の組織や個人を標的に、複数の攻撃手法を組み合わせて行われる「標的型攻撃」も、対処法に苦慮している企業がほとんどだ。「先日の打ち合わせ」という件名や、実際にある組織の名前を装い、開くとウイルスに感染するファイル添付して送りつけるなど、巧みな手口にだまされて被害にあう人は後を絶たない。以前は拙い日本語が用いられていたため見分けがついていたが、近年では正確な日本語で文章が組み立てられており、見分けがつきにくくなっている。
こうしたなか、政府としても徹底した対策に臨んでいく方針だ。2013年2月に行われた安倍晋三総理大臣の施政方針演説でも、「サイバー犯罪・サイバー攻撃への対策・取り締まりを徹底する」と発表。内閣官房長官を議長に据え、総務大臣、防衛大臣、民間企業のトップで構成される「情報セキュリティ政策会議」の活動を重要視。新たな基本戦略について、IT戦略の再構築に関する検討などと連携しつつ、2013年夏までに情報セキュリティ政策会議で新たな決定がなされる予定だ。
| 総務省情報流通行政局課長補佐 鈴木智晴氏 |
NTTデータ先端技術 辻伸弘氏 |
パスワードに関する見解
一方、NTTデータ先端技術の辻伸弘氏は、近年、立て続けに起こったネット犯罪による被害や流出問題などで渦中にある「パスワード」について見解を述べた。冒頭で辻氏は「現状、どんなパスワードをつけるかはユーザに完全に委ねられている状態であり、破られにくいパスワードにするためには、使える文字数の桁数や文字種を増やすべき」と説明した。
また、パスワードを定期的に変更することももちろん重要だが、侵入された場合のことを考え、被害の拡大を防止しておくのも大切。早期の発見をしたあとのレスポンスを早めるため、マニュアルを作るなど復旧の仕組みをつくっておくのが効果的とのことだ。
その他、辻氏は、パスワードの使い回しを防ぐために、パスワードの管理ソフトの使用を勧めたいとしながらも「確実に自分しかアクセスできないのであれば、手帳を使って管理するのも方法の1つなのでは」という持論を展開。加えて、機械的に処理をしたほうが忘れないため、しっかりバックアップをとってパスワードを使うべきであるとしている。
暗号技術の脆弱性
神戸大学大学院工学研究科教授の森井昌克氏は、近年研究が進んでいる暗号について講演。政府主導の暗号評価機関であるCRYPTRECについて言及した。同機関は2003年2月から電子政府推奨暗号リストを随時発表している。
森井氏によるとCRYPTRECは「アルゴリズムの公開の大原則」をもつ。つまり登録するためには、アルゴリズムを全部公開する必要があり、なぜそのようなものになったのかという詳細を示さなければならない。このように厳しい基準をクリアした暗号のみが評価・推奨されるため、例えば共通鍵暗号は、2003年には多数推奨されていたが、2012年には4つにまで絞られている。
また、森井氏はクライアント、サーバ間でデータをやりとりするときに使われる暗号技術「SSL/TLS」についても見解を述べた。森井氏によると、SSL/TLSは暗号文を2の35乗集めることで完全に解読ことができるという。そのため「信頼性が高いと思われている暗号技術でも、脆弱性をはらんでいる」とし、暗号技術においては様々な分野の専門家の知識を入れていかなければならないとした。
| 神戸大学大学院工学研究科教授 森井昌克氏 |
産業技術総合研究所主任研究員 高木浩光氏 |
遠隔操作ウイルス事件における見解
産業技術総合研究所(産総研)主任研究員の高木浩光氏は、2012年に発生した遠隔操作ウイルス事件について講演で触れた。横浜市や大阪市の掲示板などに、航空機の爆破予告を行うなど犯行予告を掲示板に書き込んだとし、被疑者が逮捕されたが、実はPCを所有していている本人の意図しないところで起きた「遠隔操作」によるものだったという事件だ。
高木氏はこの事件が、CSRF(クロスサイトリクエストフォージェリィ)*1と呼ばれる攻撃方法で、横浜市の掲示板に書き込みが行われた可能性を警察が検証しなかったことについて厳しく指摘した。また、事件当時、県警のサイバー犯罪対策センター内にリファラー*2の技術を熟知している者がいたものの、事件の担当捜査員がその職員に協力を依頼していなかったことが県警の報告書でわかったという。高木氏は「捜査員がその職員に話をすれば、違った展開になっていたかもしれない」という見解を示した。
高木氏は今回の事件で見つかった杜撰な点を修正しても、似たような事件が発生した時にそれが過信につながらないかという危機感があると解説。将来、同様の事件が起きたとしても「高度な技術解析をどこまで信頼することができるのか」「本当にウイルスはなかったと証明できるのか」という課題は常に残るはずとしている。
また大阪市の事件で逮捕されたのは、アニメ演出家という著名な人物。最初に逮捕の報道があったときに、「その人物がそんなことするのか」という疑問や、技術的には他人がやったという可能性があることはネットでも指摘されていた。
そのため高木氏は「技術の話以前に、爆破予告や殺人など、どのような人が行うのかという心理学的なアプローチ、行動学的な観点からの知見が生かされるべき」と説明。「被疑者が本当にそういうことをする人なのか」というアプローチをもっと大切にするべきだという見解を述べている。
今回の白浜シンポジウムでも警察関係者をはじめ、企業のセキュリティ担当者や大学の教員など多数参加しており、遠隔操作ウイルス事件など旬な話題が講演されていた。関西のNHKでも同シンポジウムをヘッドラインで紹介するなど注目されている。同シンポジウムが年々サイバー攻撃の実行犯にとって“厄介な存在”になっているのは間違いない。
【セミナーデータ】
- イベント名
- :第17回サイバー犯罪に関する白浜シンポジウム
- 主催
- :サイバー犯罪に関する白浜シンポジウム実行委員会
- 開催日
- :2013年5月23日~25日
- 開催場所
- :和歌山県立情報交流センターBig ・U(和歌山県田辺市)
【関連カテゴリ】
情報セキュリティ
注釈
*1:CSRF(クロスサイトリクエストフォージェリィ)
WEBサイトに自動転送の技術を組み込むことで、閲覧者の意図しないところで、掲示板に書き込みを行うといった攻撃手法。
*2:リファラー
ブラウザで表示する直前に閲覧していたページ(URL)の情報