フィッシング詐欺の実例とブラックリスト方式の限界
ネット犯罪の実例を国内の例で見てみよう。前述のフィッシング対策協議会から9月29日に出された緊急情報では、「【注意喚起】UFJカードをかたるフィッシング」と題し、UFJカードをかたるフィッシング事例に注意を促している。この例では、まず「確認メールが届いたか」という内容のメールが来る。メールにリンクされているフィッシングサイトにアクセスすると、偽のサイトに接続。この偽サイトでカード番号や有効期限を入力してしまうと、その情報が盗まれてしまうというもの。この偽サイトは米国に設置されていた。
このように模倣されたホームページは、ブラウザに表示されるURLも巧みに偽装されていることが多く、見抜くのは難しい。この対策には、模倣ホームページやバナー、迷惑メールなどを収集して「ブラックリスト」を作り、メールの受信時やホームページの接続時に比較してブロックする方法がある。しかし、インターネット上には脆弱なサーバは多く、ブラックリストに次々追加しても追いつかない。このため、ブラックリスト方式とは逆に、信頼できるドメインやサイトをリストにして、それ以外をブロックするホワイトリスト方式を採用するケースも多くなってきている。
個人のPCへの攻撃でも海外の紛争でも同じように不正アクセス技法が使われる
さらに複雑化した被害例もある。独立行政法人 情報処理推進機構(通称:IPA)が2008年6月に「SQLインジェクション」について注意を喚起する呼びかけを行っていたが、この攻撃に遭うと、不正アクセスに成功したマシンにウイルスが組み込まれ、サーバー内の情報が漏洩したり、内容が改ざんされる。改ざんされたホームページにアクセスしたユーザーが知らないうちにウイルスが流し込まれる場合もあり、被害が増大した。
もちろん、この感染は国内だけの事例ではない。このSQLインジェクションは、8月に起こったロシアとグルジアの武力衝突の際にも利用されたようだ。このときグルジアにある多くのインターネットサーバーがアクセス不能に陥ったが、これは「StopGeorgia.ru」というロシア内のサイトを起点とした攻撃によるものだと10月16日のワシントン・ポスト・電子版「Report: Russian Hacker Forums Fueled Georgia Cyber Attacks」でもレポートされている。また、攻撃の詳細は、10月17日に発表された「Russia/Georgia Cyber War - Finding and Analysis(ロシア、グルジア サイバー戦争)」と題された、ジャーナリスト集団によるレポートからもうかがい知ることが可能だ。同レポートにはSQLインジェクションについての記述があり、相手のマシンを使えなくさせることが目標となっていた。SQLインジェクションだけではマシンを不能にさせることはできないので、サービス停止ソフト(DOS攻撃ツール)やウイルスをもぐりこませ、データベースにアクセスしたPCにダウンロードさせて遅延、停止につなげていくのだろう。
インターネットで世界中がリアルタイムでつながっている以上、もはやこのようなサイバー戦争を対岸の火事と言い切れない状況にある。外国のサイバー戦争も、国内のウイルス感染もつながっている。個人のPCにも、しっかりした対策が必要なのだ。今後、ウイルスは携帯電話のSIMや、広域エリアネットワークであるWi-Fiのアクセスポイントにも焦点を当てて作られていくとみられ、これからのウイルス対策にはより範囲を広げた対策が求められてくるだろう。
次回当特集では、このように複雑化、深刻化している現状を踏まえ、実際にどのような対策が有効かをレポートしていきたい。
新エンジン搭載で軽快になった定評ある総合セキュリティソフト--ジャストシステム「Kaspersky Internet Security 2009」
ジャストシステムから発売されたセキュリティソフト「カスペルスキー インターネット セキュリティ 2009」は、2年前に発売された同6.0、昨年発売された同7.0に続く製品で、ジャストシステムから販売されるようになって3作目となる製品だ。今回は特に高速化、性能強化が図られており、新たなウイルスへの迅速な対応や、急増するフィッシングサイト対策も行われている。
【セキュリティーベンダーに聞く!】
セキュリティ対策の落とし穴、再チェックのススメ
ウイルスの脅威については認識したものの、では具体的にどう対策を行えばいいのか? 普段のウイルス対策で間違えがちなポイントをピックアップして解説してみたい。実際にユーザーが行える最も効果的なウイルス対策はウイルス対策ソフトの導入だ。ここではセキュリティーベンダーであるジャストシステムの「Kaspersky Internet Security 2009」担当者に話を聞いた。
-
セキュリティは性能で選ぶべき:ジャスト、カスペルスキー2009年版を発表
2008/09/12 17:05 -
Twitterにセキュリティ懸念--トロイの木馬へのリンクや、自動追跡の脆弱性
2008/08/06 13:03 -
オーディオファイルに感染する初のワーム、カスペルスキーが検知
2008/07/22 22:56 -
Windows以外の環境を狙うマルウェアが急増--カスペルスキーが月例レポート
2008/07/08 12:54 -
カスペルスキー、恐喝ウイルスの暗号解読を目指す大規模な取り組みを開始へ
2008/06/11 13:46 -
メールウイルスは作者が夏期休暇で小康状態、ファイルウイルスが勢力を増す
2008/06/02 20:03 -
iPod Linuxを標的とする初めてのウイルスが出現
2008/10/24 10:26 -
「日々登場する新たな脅威には、新たな技術で対抗する」--ウイルス解析の第一人者、カスペルスキー氏
2008/10/24 10:26 -
エディターズレビュー:カスペルスキー インターネット セキュリティ 6.0
2006/12/25 12:39 -
IntelのCPUのバグを利用したリモートからのコード実行脆弱性が存在する?
2008/07/16 11:43 -
カスペルスキー、セキュリティ業界の再編には「技術で対抗」
2008/07/09 19:46 -
GPcodeの暗号化されたファイルを修復するには
2008/06/17 16:51 -
カスペルスキー氏、マルウェアについて話す
2007/12/10 09:36
カスペルスキー キャンペーン
カスペルスキー関連記事
-
セキュリティは性能で選ぶべき:ジャスト、カスペルスキー2009年版を発表
2008/09/12 17:05 -
Twitterにセキュリティ懸念--トロイの木馬へのリンクや、自動追跡の脆弱性
2008/08/06 13:03 -
オーディオファイルに感染する初のワーム、カスペルスキーが検知
2008/07/22 22:56 -
Windows以外の環境を狙うマルウェアが急増--カスペルスキーが月例レポート
2008/07/08 12:54 -
カスペルスキー、恐喝ウイルスの暗号解読を目指す大規模な取り組みを開始へ
2008/06/11 13:46 -
メールウイルスは作者が夏期休暇で小康状態、ファイルウイルスが勢力を増す
2008/06/02 20:03 -
iPod Linuxを標的とする初めてのウイルスが出現
2008/10/24 10:26 -
「日々登場する新たな脅威には、新たな技術で対抗する」--ウイルス解析の第一人者、カスペルスキー氏
2008/10/24 10:26 -
エディターズレビュー:カスペルスキー インターネット セキュリティ 6.0
2006/12/25 12:39 -
IntelのCPUのバグを利用したリモートからのコード実行脆弱性が存在する?
2008/07/16 11:43 -
カスペルスキー、セキュリティ業界の再編には「技術で対抗」
2008/07/09 19:46 -
GPcodeの暗号化されたファイルを修復するには
2008/06/17 16:51 -
カスペルスキー氏、マルウェアについて話す
2007/12/10 09:36