ロシアではPOS端末を狙う攻撃が増加
「グローバルなDDoS攻撃の恐れも」、カスペルスキー氏が警告
2009/11/05
ロシアのセキュリティ企業、カスペルスキー・ラブズのCEO、ユージン・カスペルスキー氏が来日した。同氏は、11月5日に発表した企業向けのセキュリティ対策ソフト「Kaspersky Open Space Security Release 2」について「コンシューマ向け製品で磨き上げてきた新しい技術をほぼすべて組み込んでいる」と述べた。
Kaspersky Open Space Security Release 2は、ワークステーションやサーバを保護する「Kaspersky Anti-Virus for Windows Server 6.0」「Kaspersky Anti-Virus for Windows Workstaiton 6.0」に加え、一元管理を行う管理コンソール「Kaspersky Administration Kit」から構成されている。マイクロソフトの新OS、Windows 7やWindows Server 2008 R2といったプラットフォームに対応していることが特徴だ。また、管理ツールでは、インストールやアンインストール、アップデートや各種ポリシーの設定をリモートから行うことができる。
「ゲートウェイやファイアウォールといった境界で守れるものもあれば、守れないものもある。クライアントではさまざまなバイナリを実行したり、展開したりする以上、ゲートウェイでのチェックとは異なるものにならざるを得ない」と同氏は述べた。
さらに「ノートPCを使うシーンも増えている。当然、企業の外に出て使うこともあるだろう。PCが置かれる場所が変われば、ポリシーも変わるのも当然だ」とした。Kaspersky Administration Kitでは、LAN向けと外向けの2つのポリシーを設定しておき、PCが置かれた環境が変われば、自動的にその2つを切り替え、適用できることも特徴だという。
脅威が顕在化する前に対策を
夏の来日時には富士山に登り、冬には南極に向かうというユージン・カスペルスキー氏。宇宙への進出(?)も視野に入れているという同社は9月に発表したコンシューマ向け製品「Kaspersky Internet Security 2010」で初めて、Macintosh向けのパッケージを発売した。「率直なところ、Macを狙うウイルスはまだまだ少ないが、一方で、家庭内PCのマルチプラットフォーム化が進んでいる。Mac向けのウイルスをWindowsでブロックしたり、その逆でWindows向けのウイルスをMacでブロックすることができればという観点から製品を提供している」(カスペルスキー氏)とした。
ただ、「今後、Macを狙う脅威が一気に増えるかというと、それはないと思う」(同氏)。なぜならば、Macintoshが広く普及している地域(北米、日本、ヨーロッパなど)と、ウイルス作者が活発に活動している地域(南米、中国、東欧、ロシアなど)がリンクしていない状態だからだ。逆に言えば、今後こうした地域でMacintoshが浸透すれば、「Macの安全神話も崩壊するかもしれない」という。
「脅威が顕在化してからでは遅い。脅威となりうるものに対して、いまのうちに対策製品を提供していく」(カスペルスキー氏)。
携帯電話にも同じことが言えるという。ロシアでは、SNSを利用し詐欺メッセージを送って金銭を盗み取る手口などが増えているが、いまのところ、大規模な被害にまでは至っていない。しかし、その件数が増加傾向にあることも事実という。「新しい手法やウイルスが使われるというよりも、これまで培われてきたノウハウが、こうした新しいプラットフォームにも適用されようとしている」(カスペルスキー氏)。
ロシアではまた、「Windowsを搭載したPOS機器を狙った攻撃が増えており、すでに被害が生じている。例えば銀行のATMや両替機をハックして金銭を詐取したり、クレジットカード番号やPINコードといった情報をプリントアウトして盗み出すといった手口が報告されている。また、為替レートを操作し、ルーブルとドルの両替時に金銭をかすめ取るような手法もある」(同氏)。
同氏がもう1つ警鐘を鳴らしたのは、ボットネットのまん延だ。Conficker(Kido)はいまだにはびこり続けており、ボットネット自体の数も、またそれを構成するPCの数も増える一方という。この結果、インターネットの存続自体が危ぶまれるような事態が生じる恐れもあるという。
「例えばいま、1000万台のPCがボットネットを構成しているとしよう。この1000万台は、インターネット全体を構成するPCのうち1%に過ぎないかもしれないが、その1%を持ってすれば、グローバルなDDoS攻撃でインターネットを麻痺させることも可能だろう。こうした攻撃が行われるという明確な証拠はないが、一方で、これは空想の話ではなく、実際に行われる恐れがあるという断片的な情報もある」(同氏)。
だが、対処は難しい。というのも、いったんワームに感染してボットネットに組み込まれてしまうと、自らが削除されないようにロックを掛けてしまうからだ。このため、外部からリモートで駆除作業を行うのは非現実的という。「この状態を打開する手段は明確ではない」(同氏)。
関連リンク
関連記事
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
