プレイバックPart.II:シフトした脅威の中で:セキュリティ対策の「ある視点」(13)(4/4 ページ)
2004年、ウイルスは新世紀へ。コンピュータウイルスの歴史をひもとく旅、後編は“攻撃者”の狙いが徐々に変化するさまを追います。
脅威の潜む場所、それは
目的のシフトにより、コンピュータウイルスが道具となり、それを扱うものの進化、巧妙化が行われる中で、もう1つ変化したものがある。それは、脅威の潜む場所である。
従来のコンピュータウイルスは以下のような場所に潜んでいた。
- フロッピーディスクやCDなどの可搬媒体
- 添付ファイルやHTMLメール
- ネットワークを介した直接通信
- Webサイト
しかし、上記の「Webサイト」への脅威の潜み方の様相が変化してきているのである。
現在でも、コンピュータウイルス対策の1つとして「不審なWebサイトには、アクセスしないでください」というものがある。これは、悪意のあるユーザーが作成したサイトであるから通用する対策である。
しかし、普段、アクセスしているサイトがある日、いきなり牙をむいたらどうだろうか。昨日までまったく無害だったサイトが今日アクセスすると攻撃を仕掛けてくるサイトへとなっているのである。考えただけでも脅威であることがお分かりいただけるかと思う。
以前は、悪意あるユーザーが作成したサイトへメールや掲示板などから誘導したり、ミスタイピングを狙ったドメイン(nttdata-sec.co.jpであればnttdatasec.co.jpなど)を取得しているというようなものが常とう手段であった。しかし、現在は、既存のWebサイトに改ざんを行い、ほかのサイトへの誘導コードや攻撃コードを埋め込むということが日常茶飯事に行われている。この流れは当然といえば当然である。
自身で作成した悪意のあるサイトに誘導する手間と確率を考えれば、放っておいても人がアクセスしてくる大手のサイトを利用する方がはるかに効率がよいといえるからだ。見た目が変わらず、いつもと同じサイトでも、裏では訪問者を「感染者」に変えてしまう仕組みが動作していることが往々にしてあるのである。
想像していただきたい。
いままで紹介してきたようなコンピュータウイルス、手法、そして悪意が、皆さんの閲覧しているサイトなど、ネットワークを利用するうえでの「日常」に潜んでいる。いつ、どこから、どのように襲ってくるかも分からない。悪意と道具となったコンピュータウイルスは、日々進化し、目的も変化しているのである。
私たち守る側も固定観念にとらわれず進化しなければならない。
世の中にはさまざまな対策製品が用意されている。しかし、決して忘れてはならないのは、それらに任せきりで思考停止せず、本当の恐ろしいものをきっちり認識することだ。恐ろしいのはあなたを食い物にする者の目的でも手法でも悪意でもない。本当に恐ろしいことは「知らない」という事実なのである。
今回取り上げたウイルスの歴史、そして、その流れから、皆さんが「知る」ということをはじめ、大きく口を開けた悪意から生み出される脅威と対峙(たいじ)していくということに目を向け始めてほしいと筆者は願っている。
著者紹介
辻 伸弘(つじ のぶひろ)
セキュリティエンジニアとして、主にペネトレーション検査などに従事している。
民間企業、官公庁問わず多くの検査実績を持つ。
自宅では、趣味としてのハニーポットの運用、IDSによる監視などを行っている。
- Q.E.D.――セキュリティ問題を解決するのは「人」
- たった1つの脆弱性がもたらすシステムの“破れ”
- 報告、それは脆弱性検査の「序章」
- ASV検査、ペネトレテスターの思考を追う
- プレイバックPart.II:シフトした脅威の中で
- プレイバックPart.I:ウイルスのかたち、脅威のかたち
- ハニーポットによるウイルス捕獲から見えてくるもの
- SNMPコミュニティ名、そのデフォルトの価値は
- 人の造りしもの――“パスワード”の破られ方と守り方
- 魂、奪われた後――弱いパスワードの罪と罰
- 魂まで支配されかねない「名前を知られる」という事件
- 己を知り、敵を知る――Nmapで見つめ直す自分の姿
- DNS、管理者として見るか? 攻撃者として見るか?
- メールサーバ防御でも忘れてはならない「アリの一穴」
- 「Forbidden」「サンプル」をセキュリティ的に翻訳せよ
- ディレクトリ非表示の意味をもう一度見つめ直す
- たった2行でできるWebサーバ防御の「心理戦」
Copyright © ITmedia, Inc. All Rights Reserved.