2013年セキュリティー界隈の総括

@itがちょうど今年の総括をやっていたので、今年最後になるかもしれないこともあり、セキュリティ関連の総括です。

今年はやはり「標的型攻撃」の年だったと言えよう全体として、ネットワーク攻撃はより目的化、プロ化してきた。この記事にあるように、資金のある奴が専門 家集団を雇用して、ターゲットを絞った攻撃を行う。目的は、金銭的利益である。ターゲットを絞るのは、攻撃手法をできるだけ明かさないためと、相手企業 (あるいは国家)との取引を潤滑に行うためだ。脅された企業が金を出すためには、その事実が闇に葬られることが条件である。ソマリア辺りの誘拐ビジネスに も似ている。

このような手法は以前から、わが隣国が国家公務員(ないしは国家が雇用する集団)を使ってやっていたことでもある。彼らの場合はもちろん、金銭ではなく機密情報が目的だが、C国は時代の最先端を行っているわけだ。日本も国家的な防衛計画を策定するべきだ。

Internet Explorerのゼロディ脆弱性

先月からInternetExplorerのゼロディ攻撃が話題になっている。日本企業を狙った標的型攻撃であることが問題である。既にいくつかの政府機関や名企業が感染しているとの報告もある。

ゼロデイ攻撃とは、ゼロデイ脆弱性をついた攻撃を指している。ゼロデイ脆弱性とは、発見時にはまだ修正パッチが公開されていない場合を言う。そのため、場合によっては大きな問題が引き起こされる。

このITmediaの記事は10日ほど前のもので、Microsoftは「限られた件数」であると言っている。

ところが、どうもそうではないことが数日前の情報で分かってきた。こういうものは、うまく行くとすぐに拡散する。 Microsoftはいまだに、更新プログラムを公開していない(昨日の夜、ようやく、10月8日に更新プログラムの提供を開始することが発表された)。攻撃が始まってから1ヶ月ほど立っている。

とりあえず現状では、Internet Explorerは使わずに、FirefoxやGoogle Chromeを使うのが無難です。

セキュリティー専門家の養成 ー 会津大学

会津大学が「サイバーセキュリティ演習」を開講する。但し、内容はシマンテックが提供するようだ。

会津大学は、開講して20年にならない若い大学であるが、開学当時は外国人教員が半数以上を占め、多くの講義が英語で行われるというグローバル化と言う意味で先進的な大学だった。今はグローバル教育という意味では秋田の国際教養大学が有名だが、そもそもは同じ公立大学である会津大学が先達である。

その会津大学がセキュリティー専門家の要請に乗り出したということであり、これは情報セキュリティー対策が危急の課題であることの証でもある。某隣国がサイバー攻撃をしかけて、他国の利益を侵害していることは有名である。現在のところ米国が主な対象だが、現在の情勢ではいつ我が国がそのターゲットになってもおかしくない。 特に特定の企業・機関を狙った標的型攻撃が盛んになりつつある昨今、企業経営者もサイバーディフェンスに真剣に取り組む必要がある。

「標的型攻撃」は感染防止から無力化へ

IPA(情報処理推進機構)が、緊急の課題とされる「標的型攻撃」に対する対策をまとめたレポートを公表したという記事である。

http://itpro.nikkeibp.co.jp/article/NEWS/20130829/501005/

標的型攻撃は、政府機関や攻撃者に対し特定の大企業を対象とし、それらが抱えている価値のある情報を詐取しようとするものである。既に新聞記事等で言われているように、その多くはC国による国家的な攻撃である。C国には日本への留学経験者も多く、日本語に堪能で技術的知識も豊富な人材がそろっているので、攻撃の端緒となる内部向けメールの詐称を行うことはたやすい。

pdf70ページのレポートを読んでみた。その特徴は、侵入を防止するのではなく、侵入された後の対処に力点を追っている所にある。標的型攻撃では「コネクトバック通信」いう内部からC&Cサーバへの通信を利用するのだが、この通信をいかに速やかに見つけ出すか、攻撃による被害をいかに最小化するかについて、丹念な研究成果の披瀝が行われている。

視点を変えた今回のレポートは、いわば、感染を防ぐのではなくワクチンを使って病原体を無力化する術を解いているのであり、これからの防疫体制の進むべき道を示したものだと言える。

「マルウェア」とは

前の記事でマルウェアと言う言葉を使った。「悪意のあるソフトウェア」の総称で、マリシャスとソフトウェアを繋げた造語。たいへん便利だと思うのだが、一般に通用するかどうかについては不安がある。昔はウィルスという言葉が同じ意味で使われていたが、ワームやバックドアなど新しい用語が出てきて混乱が生じた。そこで原理主義者が用語にそれらしい定義を与えて、使い分けを提唱しているが、なかなか浸透していない。

例えば、ウィキペディアの「マルウェア」項目で、マルウェアの例として、「ウイルス、バックドア、キーロガー、トロイの木馬、マクロウイルス、ブートセクタウイルス、スクリプトウイルス、クライムウェア、スケアウェア、スパイウェア、アドウェア(一部省略)」などが挙げられているが、たいへん混乱した用語の羅列である。

それというのも上記の用語リストには、形態的(あるいは生態的)な分類による用語と機能的な分類による用語が混在しているからだ。そのため、「バックドア」である「トロイの木馬」が存在する。上の例ではウィルス(〜ウィルスを含む)、トロイの木馬、ワームが形態的な分類で、それ以外は機能的な分類である。機能的な分類は、マルウェアが何を目的にしているかに注目したもので、たいていその名前が機能を連想させる。

形態的な分類とは、そのマルウェアがどのようにして存在するに注目した分類であり、ウィルスとは他のソフトウェアの中に入り込んでいるもの、ワームは単独で存在するものを表す。これらは両方とも自分で増殖する性質を持つ。これに対し、トロイの木馬は自己増殖性は持たないので、ユーザがダウンロードなどでインストールしない限りデバイスに侵入しない。