メモリ改ざんによる不正行為も防止

アンラボがセキュリティサービス事業を本格展開、オンラインゲームから

2008/05/16

 アンラボは5月15日、複数のセキュリティ製品/サービスを組み合わせて提供する「トータルセキュリティサービス事業」を開始することを発表した。第一弾として、オンラインゲームに特化した「トータルセキュリティサービス for Online Game」を提供する。

 同社はこれまで、アンチウイルスやファイアウォールといったセキュリティ製品を販売してきた。今後は特に、セキュアOSをベースとした「組み込み」、仮想マシン向けの「仮想化」、そしてサービスという3つの分野を強化していくという。

 このうちトータルセキュリティサービスについては、同社の製品だけでなく、サードパーティ製品も含めた運用管理、リモート監視といったサービスを提供する。最初のサービスであるトータルセキュリティサービス for Online Gameでは、オンラインゲームを提供する企業向けに、サーバに対する攻撃の監視のほか、ゲームのハッキングを防止する開発ツール「HackShield Pro」、管理者権限を制限して内部の不正行為を防ぐ「WhiteShiled」といった複数のセキュリティ製品を組み合わせ、提供していく。

 なおアンラボがまとめているセキュリティレポートによると、2007年に報告されたウイルスやトロイの木馬のうち10〜20%は、オンラインゲームのIDやパスワードを盗み取ることに特化したものだった。また、オンラインゲームでやり取りされるアイテムなどを現金に換えるRMT(リアルマネートレード)を目的とした不正な操作も後を絶たないという。

 同社副社長のムン・サンジュン氏によると、韓国ではさらに、マルウェアを使ってIDやパスワードを盗み取り、なりすましを行う手法に加え、ターゲットとなるマシンのメモリを書き換え、不正なデータをサーバに送り付けるチート手法も増えている。この手法では、サーバ側(事業者側)からは、正規のユーザーによる正しいデータなのか、メモリハッキングによって改ざんされた不正なデータなのかを見分けることは難しい。

 サンジュン氏によれば、同様の手口がオンラインバンクを狙って仕掛けられる危険性も指摘されているという。これに対し同社では、HackShield SDKを用いて、メモリ改ざんを防止するよう開発されたセキュリティブラウザを、7月にリリースする予定という。

ahnlab01.jpg メモリ改ざんによってオンラインバンクの振り込み額を不正に書き換えるデモ

 アンラボは同時に、仮想化環境でのセキュリティ強化にも取り組む。VMwareやシトリックスといったベンダと共同で、仮想マシン上での動作について検証を進めるとともに、「将来的には、セキュリティ製品を、1つのバーチャルアプライアンスとして提供することも考えている」(同社代表取締役社長の山口一郎氏)という。

関連リンク

(@IT 高橋睦美)

情報をお寄せください:



Security&Trust フォーラム 新着記事

注目のテーマ

Security & Trust 記事ランキング

本日 月間