PacSec 2013 レポート 2日目〜Chromeの守り方、マルウェアの見つけ方:セキュリティ業界、1440度(2)(3/3 ページ)
第2回では、セキュリティカンファレンス「PacSec 2013」2日目に行われた2つのセッションレポートをお送りします。
デバイスごと、プラットフォームごとに特化した、きめ細かい対策を
2日間の発表を通して感じたこととしては、それぞれのセキュリティ上の問題点、攻撃技術や防御技術がかなり細分化されてきており、さまざまなデバイスやプラットフォームで共通に適用できる攻撃手法についての発表は少なくなりつつあるということです。これらの攻撃手法は、他の攻撃を単純に真似るだけで可能になるわけではなく、高度な技術が必要とされますが、対策をする方も画一的な検知方法では防御ができません。
攻撃者側は、攻撃対象となる個人や組織が用いる数あるデバイスやプラットフォームの1つに脆弱性を見つけるだけで目的が達成できるのに対し、守る側は全てを守らないといけないという関係を考えると、このような攻撃に対しては、これまで以上にきめ細かい対策が必要になってきているといえると思います。
今回のPacSecでは、モバイルデバイス脆弱性発見コンテスト「Mobile Pwn2Own」が日本で初めて開催されました。発表においてもベースバンドプロセッサやNANDフラッシュメモリを利用する攻撃など、モバイルデバイスが対象となるセキュリティに関する報告がありました。
ここ数年でモバイル端末の利用者が急激に増え、モバイルを対象とした攻撃も増加するのは間違いありませんが、今後は単純なアプリケーション型のマルウェアだけでなく、モバイルを対象とする高度なマルウェアの出現にも注意が必要になりそうです。
【関連記事】
スマホを攻撃→賞金ゲット、脆弱性発見コンテスト「Mobile Pwn2Own」日本初開催
http://www.atmarkit.co.jp/ait/articles/1311/14/news053.html
Copyright © ITmedia, Inc. All Rights Reserved.