F-Secure研究所長ミッコ ヒッポネン氏に聞く セキュリティトレンドと注目すべき動向(2) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.18(月)

F-Secure研究所長ミッコ ヒッポネン氏に聞く セキュリティトレンドと注目すべき動向(2)

特集 特集

【ターゲットを絞った脅威、携帯電話やゲーム端末も攻撃の対象に】

IT先進国であるフィンランドのセキュリティベンダー・F-Secure。2006年4月には、同社初となる日本向けコンシューマ向けセキュリティ製品「F-Secureインターネットセキュリティ2006」を発表したことは記憶に新しいところだ。また、同社の研究所「F-Secure Security Labs」のブログを開設し、最新のウイルス情報や研究結果を公開している。今回、RSA CONFERENCE JAPAN 2006のために来日した同社の研究所長ミッコ ヒッポネン氏に、セキュリティの動向をうかがうことができた。

●ターゲットを絞った脅威が多発、組織的な問題として深刻化

─ここ1年ほどで発生したネットワーク上の脅威の中で注目しているものを3つ挙げて下さい。

まず第一は、ターゲット攻撃です。広く世界に蔓延するようなタイプのウイルスではなく、限定されたターゲットを持つウイルスのことです。「F-Secure Security Labs」では、ターゲット攻撃を目的としたウイルスをここ3週間で4種類発見しています。これらは防衛関連、兵器関連の企業にある数百台のPCのみをターゲットとしていました。

送信元を詐称し、社内から送られたメールの振りをして社内文書のようなDocファイルが添付されていて、これを開こうとすると、特定のプログラムをダウンロード、インストールし、バックドアを開いて外部からのアクセスを可能にします。さらにrootkitを仕掛け、PCを乗っ取るのです。乗っ取られた場合は、感染したPCに接続されたドライブも参照できます。

今回発見された4種類に関しては、感染PCにアクセスしてきたIPは中国のものでした。このようなケースは、まだまだほかにもあるでしょう。そして、今回のような仕掛けは10代の少年が遊び半分でできるようなものではありません。バックに組織がいる可能性もあり、深刻な問題といえるでしょう。

第二の脅威は、携帯電話ウイルスです。実は先日、携帯電話に感染するウイルスの新種が発見されたのですが、これで携帯電話ウイルスが200個を超えました。最初のウイルスは2004年6月に発見されていますので、2年かからずに200個を超えたことになります。ただ、携帯電話ウイルスは国によって大きな差があり、ヨーロッパと東南アジアでは被害が多く、米国では少なくなっています。特に日本や韓国ではほとんど見かけません。

これは、200種類のうち193種がノキアのS60をターゲットにしているためです。日本ではボーダフォンにS60を採用したモデルがありますが、ロックモードになっているためウイルスに感染しません。現在のところ、感染すると携帯電話が使えなくなりますが、感染が広がることはありません。しかし、今後はBluetoothなどによって感染を広げるウイルスが登場する可能性もあるため、目が離せない問題です。

第三の脅威はフィッシングです。これまでのフィッシングはシンプルなものがほとんどで、注意していれば見抜くことができました。しかし、今後はインターネットとユーザの間に人間が介在するようなケースが出てくると思われます。銀行などをターゲットにされた場合、非常に深刻な問題になると予想できます。フィッシングは儲かるシステムができているので、フィッシングそのものにもお金をかけられるようになっており、深刻な問題に発展しそうです。

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

    [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  6. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  8. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第12回「社長面談」

  10. [数字でわかるサイバーセキュリティ] FormBook、圧縮ファイル添付攻撃で日本も上位10位内の標的国に

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×