CSIRT立ち上げ、セキュリティ内製化、攻撃の研究――いまこそ最前線の声を聞け!:@IT セキュリティセミナー 東京・福岡・大阪ロードショーリポート(3)(4/4 ページ)
攻撃に利用するための「全世界の脆弱なDNSサーバーをリストアップ」するのにかかる時間は? CSIRTの立ち上げやセキュリティの内製化など、ここでしか聞けなかったセッションを紹介しよう。
全世界の脆弱なDNSサーバーは、たった26時間で情報収集が可能
「モバイルやソーシャルの普及によって、攻撃の質も、防御の質も変わってきている。本当の戦争に近くなっている」――情報通信研究機構 ネットワークセキュリティ研究所の安藤類央氏は、「ソーシャル、モバイル、サイバー攻撃ーー情報セキュリティのいまを”研究”する」と題する講演の中で、このように警告した。
同氏はさらに、「これまでの戦争は『オリンピック』のようなもの。選ばれた人々に教育を施し、その中から選ばれた人たちが戦っていたが、サイバー戦争は違う」と指摘。しかも自動化が進んだことによって、1回の攻撃の「攻撃力」が非常に高くなっている。そうしたときに「国では守りきれないところがたくさんある。最後は、現場の人が臨機応変に対応し、守っていくしかない」と呼び掛けた。
@ITの過去の記事の中でも取り上げてきたセキュリティの問題の一つに「オープンリゾルバー」がある。バージョンが古かったり、設定を適切に行っていないことが原因で、DDoS攻撃などに悪用可能な状態の脆弱なDNSサーバーのことだが、安藤氏の調査によると、この手の脆弱なサーバーの情報を得るのにそんなに時間はかからない。同氏は、実際に独自に調査したデータと、地図情報とを連動させたデモンストレーションを通じて、日本国内、例えばセミナー会場の近辺にも脆弱なサーバーが存在することを示し、「だいたい26時間で全世界のサーバーの情報は取ることができる」と述べた。
安藤氏はまた、公開情報などに基づいて、北朝鮮のアドレスレンジやサーバー構成情報を得て、それに基づいて運用体制や担当者について、ある程度推測が可能であることも示した。
同氏がもう一つ注意を呼び掛けたのが、ソーシャルエンジニアリングについてだ。標的型攻撃にも利用されるソーシャルエンジニアリングだが、これはカウンセリングなどにも使われる手法であり、人の類型によって効果的な方法は異なる。ますますその脅威が高まる中、「『タテ』だけでなく『ヨコ』の連携をいかに強化するかがポイントになる」と安藤氏は述べた。
「攻撃方法を知らないと勝てない。腕力だけでは勝つことができない。大事なのは想像力、それに、痛みに対する感受性だ」(安藤氏)。
@IT編集部からのお知らせ
@IT編集部は「@IT セキュリティセミナー」を東京、大阪で2015年6月(予定)に開催します。セッション、講演者などの最新情報は@ITが発行するメールマガジンなどでお知らせいたします。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
@ITの筆者陣も登場、「訴訟」や「まとめ」を通して見たサイバー世界
@IT主催のセキュリティセミナー、リポート第1弾はスポンサーセッションの内容とともに、@ITの人気筆者陣による講演をお送りしよう。
インターポールも動く――「僕らの眠り」を妨げるものを駆逐せよ!
@IT主催のセキュリティセミナーリポート第2弾は、@IT筆者陣が登場したパネルディスカッションやインターポールの取り組み、そしてスポンサーセッションの様子をお送りしよう。