VoIPスパムもセキュリティの大きな脅威に、米ISSが説明
2006/7/15
インターネットセキュリティシステムズ(ISS)は7月14日、セキュリティの最新動向について、報道関係者を対象に説明を行った。
 |
| 米ISS 技術戦略担当ディレクター ダニエル・インゲバルドソン氏 |
米ISSの技術戦略担当ディレクターであるダニエル・インゲバルドソン(Daniel Ingevaldson)氏は、スキルのあるクラッカーにとってワームをつくることは興味の対象でなくなり、代わりに特定のWebサイトなどをピンポイントで攻撃してクレジットカード情報などの不正取得を狙うようになっているという。
「Googleはこうしたクラッカーにとってのフロントドア(正面玄関)になっている」(インゲバルドソン氏)。Googleの検索機能で、脆弱性を持つ可能性のあるWebサイトを検索するのは、不正を働こうとするクラッカーにとって初歩的な行為だと同氏は話した。
また、電話のIP化が進展したことで、VoIPのクラッキングが新たなセキュリティ上の脅威になっていることも指摘した。同氏は、米国で通信事業者のVoIPネットワークを不正に無償利用し、格安VoIPサービスを運営して利益を上げていた男が逮捕された記事を示し、対策が遅れている現状を報告した。
 |
| 米ISS 通信市場担当ディレクター クラランス・モレイ氏 |
米ISSで通信市場担当ディレクターを務めるクラランス・モレイ(Clarence Morey)氏は、2005年のスマートフォンとウイルスの関係は、1990年のPCとウイルスの関係に酷似していると話した。
1990年にPCは1億5000万台普及していたが、インターネットに接続されていた数は当時非常に少なく、ウイルスは100種類程度しか見られなかった。しかし15年後の2005年には9億3800万台まで普及し、ウイルスは15万種近くに達した。
一方、2005年においてスマートフォンは1億台普及しているが、ウイルスは150種類程度にとどまっている。しかし、スマートフォンの大部分は最初からインターネットを活用していることから、PCよりも早く15万種以上のウイルスが発見される可能性があるという。こうしたウイルスの中には、CommWarrier のように、MMS(マルチメディアメッセージング)経由で感染するものも登場しているという。
モレイ氏は、通信端末が高度化する一方、ネットワークではさまざまなアプリケーションのIPへの下位プロトコル統合が進み、どこからでも利用できる環境が整いつつあることを指摘。IP接続される非PC端末が増加するに従って、バッファー・オーバーフロー攻撃やDDoS攻撃などが、こうした端末に向けられる可能性が高まると話した。携帯電話からPCへ、あるいはPCから携帯電話へといった、クロスプラットフォームのウイルス感染も増えていくだろうという。
両氏は、非PC端末にもPCに似たセキュリティソフトウェアを導入する必要性が今後高まっていくとする一方、これらの端末のための通信インフラにおいても、多様な通信プロトコルへの対応や、多重構造のセキュリティ態勢が求められるようになっていくだろうと述べた。
(@IT 三木泉)
[関連リンク]
インターネットセキュリティシステムズ
[関連記事]
「ボットネットは今後ますます潜伏化する」、ISS (@ITNews)
IP電話のスパム「SPIT」を警告、ISSのCTOが「来年出現」 (@ITNews)
「来年はジャンプ」、ISSが注力する「異常検知」 (@ITNews)
情報をお寄せください:
最新記事
 |
|
|
|
|
