ID「ドラえもん」を使っていてももう安心できない?

2005/11/8

 JPCERT/CCは11月7日、2005年第3四半期(2005年7月〜9月)の活動報告を行った。2005年7月1日から9月30日までの期間にJPCERT/CCが受けたセキュリティインシデント報告件数は667件で、前期比で21.8%増だった。

JPCERT/CC 運用グループ グループマネージャ 伊藤求氏
 JPCERT/CCは、2005年9月に重要インフラ運用者向けにセキュリティ関連情報を早期に配信する「早期警戒グループ」を発足。従来より提供している「脆弱性情報ハンドリング」や「インターネット定点観測:ISDAS」といった活動や、「インシデントハンドリング」などと合わせて、JPCERT/CCの中核事業を担っている。

 インシデントハンドリングやインターネット定点観測に関する報告では、SSHサービスに対するブルートフォースアタックやフィッシング詐欺に関する報告が増加した点を挙げた。SSHサービスに関するものは、全報告件数667件中230件を占めており、2005年に入って急増していることが分かる。ブルートフォースアタックとは、SSHのログインIDとパスワードを探るために、複数のIDやパスワードを繰り返し試みて侵入を図る攻撃方法。JPCERT/CC 運用グループ グループマネージャ 伊藤求氏によると、「第3四半期の特徴は、日本語の辞書を用いたログインを試みており、例えば『SATO』や『DORAEMON(ドラえもん)』といった日本人しか利用しないようなIDやパスワードを試すケースも表れている。日本語のIDやパスワードはもはや安全ではない」と警告した。

 ブルートフォースアタックの急増により、日本でも実際に乗っ取られてしまうケースも報告されており、「乗っ取られたサーバは、フィッシング詐欺のWebサイトに改変されることが多いようだ」(伊藤氏)と説明した。実際、フィッシング詐欺の報告件数も高水準で、2005年第2四半期の78件に続き、75件と史上2番目の報告件数だった。これら78件の報告は、ほとんどすべてが海外ベンダなど海外企業からの報告によるものだという。さらにフィッシング詐欺に利用されていたサーバはほとんどがLinux系サーバであることも明らかになった。また、スキャン報告では、中国からのスキャンは増加したものの、TCP135番ポートやTCP445番ポート向けのスキャンは減少したという。

 脆弱性情報流通に関する報告では、第3四半期に31件の脆弱性関連情報を公開したことが明らかにされた。31件のうち、国内からの届け出が14件で、海外関連組織とのパートナーシップに基づくものが17件だった。JPCERT/CC 情報流通対策グループ グループマネージャ 椎木孝斉氏は、「第3四半期の特徴は、日本企業が海外ベンダ製品の脆弱性を報告するといった“国際的なコーディネーション案件”が増加した点だ」と指摘した。

JPCERT/CC 経営企画室 業務統括 早期警戒グループ グループマネージャ 伊藤友里恵氏
 第3四半期に公開された案件は、国内で届け出されたものはWebアプリケーションに関するものが多く、海外で見つけられたものではシステム管理、特にバックアップアプリケーションに関するものが多かったという。また、JPCERT/CCが運営している情報提供サイト「JVN(JP Vendor Status Notes)」に登録している製品開発者は第3四半期末で99社に上り、現時点では約110社に達しているとしたほか、RSSによる情報配信も開始しており、「RSSリーダーを用いれば、Webサイトを訪れなくても最新の情報が入手できるようになった」(椎木氏)と述べた。

 早期警戒に関する報告では、JPCERT/CC 経営企画室 業務統括 早期警戒グループ グループマネージャ 伊藤友里恵氏が「昨今のセキュリティインシデントは、浅く広く狙ったものよりも、特定業種や特定企業といった特定のものを狙って深いダメージを負わせるケースが増えている」と指摘。重要インフラなどを運営する企業には、早期に警戒情報を提供する必要が増しているとした。脅威分析では、ボットネットがIRCによるコントロールから、PtoPによるコントロールへ移行しつつあると警告。伊藤氏は、「脅威はめまぐるしく変化している。ボットネットの怖さは、感染者が気付きにくい点だ。現在はボットネットを検知するシステムの開発が進んでおり、ボットネット撲滅へ動いている」と説明した。

(@IT 大津心)

[関連リンク]
JPCERT/CCの2005年第3四半期活動報告(PDF)

[関連記事]
JPCERT/CCだけが頑張っても駄目なんです! (@ITNews)
Antinnyの威力は800Mbps〜ボットネット調査から (@ITNews)
無料のボットネットが老夫婦を狙っている (@ITNews)
業界横断でセキュリティ情報を提供、MSなどが新団体 (@ITNews)
IPAの脆弱性届け出制度、初年度の成果は (@ITNews)
脆弱性情報はIPAに届け出、ベンダ調整の新ルール策定へ (@ITNews)
国の情報セキュリティ研究機関に何が期待できるか (@ITNews)
Linuxがフィッシングの踏み台に狙われている (@ITNews)
世界連携でゼロデイ・アタックを防ぐJPCERT/CC (@ITNews)
「インターネットのアメダスを作る」、新JPCERT (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)