ニュース / トピックス
セキュリティーの最前線“Security Day”が開催――“Internet Week 2005”で
2005年12月14日
“Internet Week 2005”では8日、特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)、有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)、財団法人日本データ通信協会 Telecom-ISAC Japanの3者共催による“Security Day ここだけの話 〜あなたはどう考えますか?〜”を開催した。
内閣官房情報セキュリティセンター 岡谷貢氏による基調講演“インシデントレスポンスの次に来るものは何か?”で始まったこのカンファレンスは、4部で構成されたセッションに続く“セキュリティホール memo BoF”を加えるとほぼ丸一日を費やすというロングランである。だが、それにもかかわらず最後のBoFでは会場に入れない人々がドアの周りから会場の発表を聞くなど、非常に活発なプログラムとなった。
今回は、Security Dayの中での第4部、“[徹底討論] ボットネット対策 ボットネットの脅威 − 動向、対策を考える”をレポートする。
■ ボットとはそそも何なのか
このセッションのモデレーターを努めたのは、JPCERT/CCの代表理事であり、Telecom-ISAC Japanの理事でもある歌代和正氏。歌代氏は、まず“ボットとは何か”を解説し、ボットに感染すると、スキャンや他のコンピューターへの感染活動を行ったり、スパムメールを不正中継したり、DoSといった攻撃行為を行なったりするようになること、アカウント情報やメールアドレスといった情報の流出が懸念されることなどの例を出して、その危険性を示した。そのうえで、ボットは1日に80種類以上の亜種が発生し、セキュリティー対策が行なわれていないと平均して4分で感染すること。日本国内のISPユーザの2%から2.5%がポッドに感染していることなど、JPCERT/CCで調べた数字を基に柔らかい口調で示し、この問題についての話題を喚起した。
■ 感染報告は減る傾向なれど、種類は増加中
歌代氏からマイクを受け取ったトレンドマイクロ(株)の小屋晋吾氏は、ウイルスの感染報告は減少傾向にあるが、その種類は逆に増加していることをグラフなどを使って説明した。ウィルスやボットの亜種の発生速度はスピードアップ傾向にあり、従来の対策ではカバーしきれなくなる可能性があること、企業からの報告も増加傾向にあり、ボット被害の1割り近くがエンタープライズ関係であることなどが報告された。
 |
パネリストの歌代和正氏、高橋正和氏、伊藤友里恵氏 |
■ ボットの活動が変わってきた
インターネットセキュリティシステムズ(株)の高橋正和氏は、ボットの感染活動について、いくつかの事例を紹介しながら報告を行なった。フリーのログアナライザーであるAWstatsや、PHPユーザ向けのXML-RPC for PHPがアプリケーションの脆弱性を突いた例として紹介され、Zeroboardというウェブアプリケーションが攻撃されたのは特定の国を対象としたと考えられることなどが紹介されている。また、XML-RPC for PHPおよびZeroboardのケースでは感染活動がそれぞれ2〜3日、および1日程度で減少に向かっており、ボットの活動パターンに変化が見られることが説明された。
■ 敵はプロフェッショナル
エヌ・ティ・ティ・コミュニケーションズ(株)の小山覚氏は、ボットネットがISPネットワークにどのような影響を及ぼすかについての発表を行なった。この中で小山氏は、ボットネット問題が表面化したきっかけが2004年の春に送信された大量のスパムメールであったこと。当時は、ACCSへのDoS攻撃を行なうAntinnyの攻撃力が700Mbpsを超え、大きな脅威であったことなどを説明している。そうした事例を紹介しつつ、最近のボットの進化を見ると、今までのような愉快犯ではなく、明確なターゲットを定めた姿を見せないプロフェッショナルとの戦いが始まっているとしている。
■ 情報は可能なかぎり集めたい
JPCERT/CCの伊藤友里恵氏は、調整機関として見えている現状、課題について説明を行なった。この中で伊藤氏は、対応に必要な情報の不足や情報の信頼性に関する話題に触れ、信頼関係に基づく情報共有、提供が必要だとまとめている。
■ 時代とともにインシデントも形を変える
このセッションを通して言えることは、攻撃者は時代とともにその姿を変えるということだろう。従来、各メディアが大騒ぎしたような派手な事例は影を潜め、“スピア(槍)”と呼ばれるターゲットを絞った攻撃や、表面にはできるだけ姿を現わさないように工夫されたウイルスやボットが増えてきていることは間違いない。また、あるボットの亜種のように非常に数多くのパターンが生み出されることから、その検出がどんどん難しくなっていることなども合わせて考えると、いままでの我々のセキュリティーに対する考え方が通じなくなるのではないかという緊張に襲われる。いま一度、自分の足元を見つめ直すいい機会になったのは間違いない。
(編集部)
| ![ASCII24 - [Main Menu]](/images/2005/news_menu_01.gif)
![[Menu 2]](/images/2005/news_menu_02_blogmag.gif)
![[PR]](/images/2003/pr_icon.gif){kind=icon}
