教育だけではセキュリティは保てない--セキュリティ専門家が発言

文:Victoria Ho(ZDNet Asia) 翻訳校正:編集部2007年10月15日 14時38分

 F-SecureのシニアセキュリティスペシャリストであるPatrik Runald氏によると、教育はセキュリティ問題を予防するための有効な解決策ではないという。

 同氏によると、たとえ利用者が安全な使い方をしていたとしても、システムはしばしば侵入されるという。

 「利用者が正しく使っていたとしても、たとえばページを暗号化し、添付ファイルを開かなかったとしても、感染することはある。教育でできることには限界があるのだ」(Runald氏)

 いま「最も心配」なのは「ドライブバイ」ダウンロードが増えていることだという。ウェブサイトにトロイの木馬を仕掛けておき、誰かがそのページを訪問したときに利用者のシステムにこっそりとそれ自身をダウンロードする。

 Runald氏は、「巧妙な仕組みは不要で、どのようなページにも仕掛けられる。そうしたサイトを訪問するだけで、狙われてしまう」と述べる。

 利用者のシステムに侵入したトロイの木馬は検出されないよう潜伏する。そして、たとえば利用者が銀行のウェブサイトにログインすると動き出す。

 同氏によると、唯一の対策は、すべてのセキュリティソフトウェアを常に最新状態にして警戒することで、ユーザーは見えない脅威から身を守ることができるという。

 「ウェブの安全な利用法について教えられても、忘れてしまうか気にかけないものだ」とRunald氏は述べる。

携帯機器のセキュリティ

 同氏は、この技術が携帯機器に深刻な損害を与える可能性があるとも指摘した。

 「モバイルを標的とするマルウェアが大流行する条件は整った」とRunald氏は述べる。

 同氏によると、そうしたマルウェアの99%はSymbian OSを標的にしているという。それは、同OSが最も普及していることと、ソースコードが公開されていることから脆弱性を探しやすいためである。

 Runald氏によると、マルウェアはまた、BluetoothやMMS(マルチメディアメッセージングサービス)を介して急速に伝染でき、拡散が容易だという。

 それではクローズドなOSの方が安全かというと、そうでもない。Appleの「iPhone」について、同氏は次のように述べている。「理論的には、クローズドなOSの方がより安全だ。しかし、忘れてならないのは、いったん発売されたら中身を調べてほかのアプリケーションを動かすのに、そう長い時間はかからないということだ。中身を調べてファイルシステムの仕組みがわかれば、システムはさまざまな危険にさらされることになる」

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]