JPCERT/CCだけが頑張っても駄目なんです!

2005/7/28

 JPCERTコーディネーションセンター(JPCERT/CC)は7月27日、報道関係者向けにインターネットセキュリティ最新動向の説明会を実施。インターネットセキュリティの現状や、JPCERT/CCの活動状況などを紹介した。

JPCERT/CC 代表理事 歌代和正氏

 JPCERT/CCは、インターネット上で発生する侵入やサービス妨害などのインシデントのハンドリングを行う民間の非営利組織。1992年にボランティアベースで活動を開始し、2003年3月には有限責任中間法人格を取得した。具体的には、日本国内のWebサイトに対するインシデント発生時の窓口対応や対応支援、国内向けの技術情報の配信、インターネット定点観測システムの運営などを行っている。

 JPCERT/CC 代表理事 歌代和正氏は、「2004年のインシデント報告件数は5196件に達しており、増加傾向にある。しかし、インターネットユーザーの爆発的な増加に比べれば、インシデント報告数の増加は大したレベルではないだろう。今後はインシデントハンドリングから脆弱性情報のハンドリングなどへシフトしていくだろう」と予測した。

 インターネットセキュリティの最新動向について、JPCERT/CC 業務統括補佐 伊藤友里恵氏は「手口が巧妙化しており、明らかに目的が“お金”や“政治”などにシフトしている。犯人はもはや愉快犯やScript kiddyではない」と警告した。最近のBotnet(bot network)では、数千〜数万のゾンビPC(トロイの木馬などを仕掛け攻撃者がコントロールできるPC)をネットワーク化し、指令者の思い通りにワームやスパム、DDoS攻撃などを仕掛けるのが流行しているという。実際に2004年9月には、ノルウェーのISPが1万台以上のゾンビPCを操るサーバを発見し、通信を停止した例もある。

JPCERT/CC 業務統括補佐 伊藤友里恵氏
  攻撃目標も絞られてきているという。従来であれば、ウイルスやワームといった不特定多数を標的とした攻撃が多かったが、昨今では特定の組織や特定の個人をターゲットにした攻撃やワームなどが増加している。フィッシング詐欺の手口もかなり巧妙化してきており、一般人では見破ることが難しい例も出てきた。伊藤氏は、「従来の通信レベルからアプリケーションレベルへ、止めることを目的としたものから盗むことを目的にしたものへ、無差別からピンポイントへ、それぞれ攻撃が進化していっている」と分析した。これらの攻撃の増加によって、米国では被害額が年間推計9億2900万ドルに達したほか、電子商取引への不安感が増大し、オンライントレードやオンラインバンキングの利用量が減少してきているという。

 このような攻撃の巧妙化に対抗するためにユーザーは、ファイアウォールやIDSといった技術的な対策のみならず、セキュリティポリシーの見直しと実施の徹底などによる、多重防御が必要であると伊藤氏は強調する。また、攻撃が組織化してきていることから、防御側も組織化が必須であるとし、経営トップの関与が最も重要だと説明した。JPCERT/CCでは、ユーザー支援の一環として早期警戒情報サービスを発信するほか、経営トップへの働きかけとして世界的なCIO、CEOフォーラムへ参加するほか、脆弱性のプライオリティを付けるための仕様作成などを実施している。

 伊藤氏は最後に「インターネットセキュリティは、いくらJPCERT/CCだけが頑張っても絶対に安全にはならない。すべての人が頑張ってこそ安全になるものだ。各自の責任やミッションを認識して責任を果たしてこそ安全なインターネットが実現するはずだ」と強調した。

(@IT 大津心)

[関連リンク]
JPCERT/CC

[関連記事]
IPAの脆弱性届け出制度、初年度の成果は (@ITNews)
脆弱性情報はIPAに届け出、ベンダ調整の新ルール策定へ (@ITNews)
国の情報セキュリティ研究機関に何が期待できるか (@ITNews)
Linuxがフィッシングの踏み台に狙われている (@ITNews)
世界連携でゼロデイ・アタックを防ぐJPCERT/CC (@ITNews)
「インターネットのアメダスを作る」、新JPCERT (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)