「ボットネットは今後ますます潜伏化する」、ISS

2005/11/25

 インターネットセキュリティシステムズは11月24日、報道関係者を対象にセキュリティ動向に関するセミナーを実施、この中でCTOの高橋正和氏は、ボットネットについて「今後ますます潜伏化していくだろう」と語った。

インターネットセキュリティシステムズ CTOの高橋正和氏

 高橋氏は、まず個人情報保護法施行後の状況について解説。2005年4月に金融庁が実施した「金融機関における個人情報管理態勢に係る一斉点検の結果等について」では、26.8パーセントの機関で紛失などが発覚したこと、またWinnyによる情報漏えいが後を絶たないことを指摘した。Winnyに絡んだ情報漏えいの事例からは、個人情報保護の建前と実態にギャップがあると高橋氏は強調する。

 「個人情報保護法を契機に、ノートPCの社外持ち出しを禁止した企業は多い。しかし、仕事のペースは変わらない。このためデータだけを持ち出して家庭のPCで仕事することを余儀なくされた例がある。この場合、趣味で使われている家庭のPCを仕事に使ったことで、情報流出につながった」。直接の当事者に過失があることはもちろんだが、企業側の対策が表面的なものにとどまったことのつけが回されたといういい方もできるという。

 高橋氏は、個人情報保護法対策において、企業内でギャップが存在することを問題視する。セキュリティポリシーや個人情報保護対策を策定するのは、総務をはじめとするスタッフが中心だが、Webサイトなどのセキュリティを守るのは技術者が中心だ。「個人情報を漏らすな」とスタッフ側が要請しても、サイトを担当する技術者にとって個人情報はさまざまな情報ファイルの1つでしかない。この認識のすり合わせが不十分だという。

 一方、個人情報保護法への反応に過敏すぎる傾向が見られるのも事実。@ITの質問に対し高橋氏は、「おそらく個人保護法は、ITに法律関係者が本格的に関与した初めてのケース。お互いに理解しきれないまま、どうしても安全な方向に落ち着かざるをえなかったと思う」と語った。

 これに続き、同社のシニア・セキュリティ・エンジニアである守屋英一氏は、個人情報保護に関して新たな脅威となりつつあるボットネットの最新動向を説明した。守屋氏は、AWStatsやXML-RPC for PHPといった、UNIX上のアプリケーションを利用した感染例が増えていることを指摘した。特にXML-RPC for PHPの感染例では、短期間のうちに感染活動が減少に向かう傾向が見られたという。さらに、特定国で利用されているアプリケーションを狙ったり、対象とするIPアドレスの範囲をADSLユーザーに限定した事例も観察されていると語った。

 高橋氏は、「ボットネットでは(攻撃者が感染コンピュータを)コントロールできるため、(感染コンピュータが)数百台あれば十分。彼らにとっては、これを使って利益を得る方法を考えていけばいい。ワームのように広がる必要はない。今後ボットネットはますます潜伏化していくだろう」と語った。

(@IT 三木泉)

[関連リンク]
インターネットセキュリティシステムズ

[関連記事]
Antinnyの威力は800Mbps〜ボットネット調査から (@ITNews)
ID「ドラえもん」を使っていてももう安心できない? (@ITNews)
無料のボットネットが老夫婦を狙っている (@ITNews)
価格.com事件は、ウイルスを仕掛けられる典型的シナリオ (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)