「グローバルなDDoS攻撃の恐れも」、カスペルスキー氏が警告
2009年11月5日(木)19時15分配信 @IT
夏の来日時には富士山に登り、冬には南極に向かうというユージン・カスペルスキー氏。宇宙への進出(?)も視野に入れているという,Copyright(c) 2000-2009 ITmedia, Inc. All Rights Reserved. [ 拡大 ]
-PR-
ロシアのセキュリティ企業、カスペルスキー・ラブズのCEO、ユージン・カスペルスキー氏が来日した。同氏は、11月5日に発表した企業向けのセキュリティ対策ソフト「Kaspersky Open Space Security Release 2」について「コンシューマ向け製品で磨き上げてきた新しい技術をほぼすべて組み込んでいる」と述べた。
Kaspersky Open Space Security Release 2は、ワークステーションやサーバを保護する「Kaspersky Anti-Virus for Windows Server 6.0」「Kaspersky Anti-Virus for Windows Workstaiton 6.0」に加え、一元管理を行う管理コンソール「Kaspersky Administration Kit」から構成されている。マイクロソフトの新OS、Windows 7やWindows Server 2008 R2といったプラットフォームに対応していることが特徴だ。また、管理ツールでは、インストールやアンインストール、アップデートや各種ポリシーの設定をリモートから行うことができる。
「ゲートウェイやファイアウォールといった境界で守れるものもあれば、守れないものもある。クライアントではさまざまなバイナリを実行したり、展開したりする以上、ゲートウェイでのチェックとは異なるものにならざるを得ない」と同氏は述べた。
さらに「ノートPCを使うシーンも増えている。当然、企業の外に出て使うこともあるだろう。PCが置かれる場所が変われば、ポリシーも変わるのも当然だ」とした。Kaspersky Administration Kitでは、LAN向けと外向けの2つのポリシーを設定しておき、PCが置かれた環境が変われば、自動的にその2つを切り替え、適用できることも特徴だという。
●脅威が顕在化する前に対策を
同社は9月に発表したコンシューマ向け製品「Kaspersky Internet Security 2010」で初めて、Macintosh向けのパッケージを発売した。「率直なところ、Macを狙うウイルスはまだまだ少ないが、一方で、家庭内PCのマルチプラットフォーム化が進んでいる。Mac向けのウイルスをWindowsでブロックしたり、その逆でWindows向けのウイルスをMacでブロックすることができればという観点から製品を提供している」(カスペルスキー氏)とした。
ただ、「今後、Macを狙う脅威が一気に増えるかというと、それはないと思う」(同氏)。なぜならば、Macintoshが広く普及している地域(北米、日本、ヨーロッパなど)と、ウイルス作者が活発に活動している地域(南米、中国、東欧、ロシアなど)がリンクしていない状態だからだ。逆に言えば、今後こうした地域でMacintoshが浸透すれば、「Macの安全神話も崩壊するかもしれない」という。
「脅威が顕在化してからでは遅い。脅威となりうるものに対して、いまのうちに対策製品を提供していく」(カスペルスキー氏)。
携帯電話にも同じことが言えるという。ロシアでは、SNSを利用し詐欺メッセージを送って金銭を盗み取る手口などが増えているが、いまのところ、大規模な被害にまでは至っていない。しかし、その件数が増加傾向にあることも事実という。「新しい手法やウイルスが使われるというよりも、これまで培われてきたノウハウが、こうした新しいプラットフォームにも適用されようとしている」(カスペルスキー氏)。
ロシアではまた、「Windowsを搭載したPOS機器を狙った攻撃が増えており、すでに被害が生じている。例えば銀行のATMや両替機をハックして金銭を詐取したり、クレジットカード番号やPINコードといった情報をプリントアウトして盗み出すといった手口が報告されている。また、為替レートを操作し、ルーブルとドルの両替時に金銭をかすめ取るような手法もある」(同氏)。
同氏がもう1つ警鐘を鳴らしたのは、ボットネットのまん延だ。Conficker(Kido)はいまだにはびこり続けており、ボットネット自体の数も、またそれを構成するPCの数も増える一方という。この結果、インターネットの存続自体が危ぶまれるような事態が生じる恐れもあるという。
「例えばいま、1000万台のPCがボットネットを構成しているとしよう。この1000万台は、インターネット全体を構成するPCのうち1%に過ぎないかもしれないが、その1%を持ってすれば、グローバルなDDoS攻撃でインターネットを麻痺させることも可能だろう。こうした攻撃が行われるという明確な証拠はないが、一方で、これは空想の話ではなく、実際に行われる恐れがあるという断片的な情報もある」(同氏)。
だが、対処は難しい。というのも、いったんワームに感染してボットネットに組み込まれてしまうと、自らが削除されないようにロックを掛けてしまうからだ。このため、外部からリモートで駆除作業を行うのは非現実的という。「この状態を打開する手段は明確ではない」(同氏)。
Kaspersky Open Space Security Release 2は、ワークステーションやサーバを保護する「Kaspersky Anti-Virus for Windows Server 6.0」「Kaspersky Anti-Virus for Windows Workstaiton 6.0」に加え、一元管理を行う管理コンソール「Kaspersky Administration Kit」から構成されている。マイクロソフトの新OS、Windows 7やWindows Server 2008 R2といったプラットフォームに対応していることが特徴だ。また、管理ツールでは、インストールやアンインストール、アップデートや各種ポリシーの設定をリモートから行うことができる。
「ゲートウェイやファイアウォールといった境界で守れるものもあれば、守れないものもある。クライアントではさまざまなバイナリを実行したり、展開したりする以上、ゲートウェイでのチェックとは異なるものにならざるを得ない」と同氏は述べた。
さらに「ノートPCを使うシーンも増えている。当然、企業の外に出て使うこともあるだろう。PCが置かれる場所が変われば、ポリシーも変わるのも当然だ」とした。Kaspersky Administration Kitでは、LAN向けと外向けの2つのポリシーを設定しておき、PCが置かれた環境が変われば、自動的にその2つを切り替え、適用できることも特徴だという。
●脅威が顕在化する前に対策を
同社は9月に発表したコンシューマ向け製品「Kaspersky Internet Security 2010」で初めて、Macintosh向けのパッケージを発売した。「率直なところ、Macを狙うウイルスはまだまだ少ないが、一方で、家庭内PCのマルチプラットフォーム化が進んでいる。Mac向けのウイルスをWindowsでブロックしたり、その逆でWindows向けのウイルスをMacでブロックすることができればという観点から製品を提供している」(カスペルスキー氏)とした。
ただ、「今後、Macを狙う脅威が一気に増えるかというと、それはないと思う」(同氏)。なぜならば、Macintoshが広く普及している地域(北米、日本、ヨーロッパなど)と、ウイルス作者が活発に活動している地域(南米、中国、東欧、ロシアなど)がリンクしていない状態だからだ。逆に言えば、今後こうした地域でMacintoshが浸透すれば、「Macの安全神話も崩壊するかもしれない」という。
「脅威が顕在化してからでは遅い。脅威となりうるものに対して、いまのうちに対策製品を提供していく」(カスペルスキー氏)。
携帯電話にも同じことが言えるという。ロシアでは、SNSを利用し詐欺メッセージを送って金銭を盗み取る手口などが増えているが、いまのところ、大規模な被害にまでは至っていない。しかし、その件数が増加傾向にあることも事実という。「新しい手法やウイルスが使われるというよりも、これまで培われてきたノウハウが、こうした新しいプラットフォームにも適用されようとしている」(カスペルスキー氏)。
ロシアではまた、「Windowsを搭載したPOS機器を狙った攻撃が増えており、すでに被害が生じている。例えば銀行のATMや両替機をハックして金銭を詐取したり、クレジットカード番号やPINコードといった情報をプリントアウトして盗み出すといった手口が報告されている。また、為替レートを操作し、ルーブルとドルの両替時に金銭をかすめ取るような手法もある」(同氏)。
同氏がもう1つ警鐘を鳴らしたのは、ボットネットのまん延だ。Conficker(Kido)はいまだにはびこり続けており、ボットネット自体の数も、またそれを構成するPCの数も増える一方という。この結果、インターネットの存続自体が危ぶまれるような事態が生じる恐れもあるという。
「例えばいま、1000万台のPCがボットネットを構成しているとしよう。この1000万台は、インターネット全体を構成するPCのうち1%に過ぎないかもしれないが、その1%を持ってすれば、グローバルなDDoS攻撃でインターネットを麻痺させることも可能だろう。こうした攻撃が行われるという明確な証拠はないが、一方で、これは空想の話ではなく、実際に行われる恐れがあるという断片的な情報もある」(同氏)。
だが、対処は難しい。というのも、いったんワームに感染してボットネットに組み込まれてしまうと、自らが削除されないようにロックを掛けてしまうからだ。このため、外部からリモートで駆除作業を行うのは非現実的という。「この状態を打開する手段は明確ではない」(同氏)。
