ブロードバンドはウイルスも高速?――e-Security World 2001

ブロードバンド環境が整備されていく中,日々その重要性を増すのはセキュリティ管理。……気をつけなければ,あなたもそのうち莫大な賠償金を請求される?

【国内記事】 2001年11月8日更新

 ウイルスが猛威をふるっている。もちろん,世間で風邪が流行しているという話ではない。IT業界では今年に入ってから,Sircam,CodeRed,Nimdaと立て続けにコンピュータウイルスの被害に悩まされた。

 政府関係機関であるIPA(情報処理振興事業協会)の資料によれば,1994年9月のウイルス届出件数は月間81件だったが,2001年9月のウイルス届出件数は2238件と27倍以上に増加した(8月はさらに多く,2809件)。

 拡大するウイルスの脅威と,どう向き合えばよいのだろうか? 11月8日,シマンテックの主催した「e-Security World 2001」において,中国情報システムサービスのシステム営業部,濱本常義氏が講演を行った。

 同氏はブロードバンドの普及など,ネットワークが整備されていく中で「セキュリティより利便性が重視されている」面があると指摘。日本政府が2003年に実現を予定している“電子政府”構想を例にあげて,安全対策の不備を指摘した。

 「すべてのネットワークが,全く同じレベルを維持しないとセキュリティを保てない。(電子政府構想では)末端の市町村だと最近やっとLANを導入したところもある状況だが,セキュリティは一部でも弱いところがあるとそこから決壊する」

 同氏はさらに電子政府のサービスについて,「4桁のパスワードを使うところもあると聞いているが,これはいかにも少ない」とコメント。サービスがWebベースになることにも触れ,「Webベースのアプリケーションはセキュリティを保つのが難しい。何もなければよいが」と心配する。

 もしもこうしたネットワークが,ウイルスの被害を受けたり,ハッカーの攻撃をこうむるとどうなるのだろうか? 濱本氏は「社会的信用の失墜ではすまない」ことを強調する。

 「ワームに感染したり,ハッカーによってWebが書き換えられてしまったということは,サイトの管理者権限を握られてしまうということ。(さらなる攻撃のための)踏み台にされて,他者,他国に迷惑をかける場合もある。実際,広島のほうでは米国の会社から,シャレにならない額の賠償請求をされている企業があると聞く」

 同氏は顧客データを盗まれて,社会問題になった事例も新聞から紹介。セキュリティ対策の重要性をあらためて訴えた。

“より危険な”アジア

 同氏はまた,CodeRedの被害の分布状況のグラフを示した上で,こうも語る。

SECURITY.NLが公表しているCodeRedの被害状況

 「アジアの赤い丸(被害分布)がえらく大きい。これは,CodeRedの増殖方法と関係がある。捕獲したCodeRedで感染の実験を行ったところ,自分のIPアドレスに近いところに感染しに行くことが分かった。アジアでは限られたIPアドレスを分割してシェアしているため,感染が早かったと考えられる」

 このことはアジアが,よりウイルスが広がりやすい土壌であることを意味している。日本の企業も注意したほうがいいだろう。これはもちろん,小規模なサイトを運営しているところにも関係のない話ではない。

 「取られるような重要な情報がないから,うちのサイトは大丈夫だ,という考えは通用しない。“Newbie”というハッカーは日本に恨みでもあるのか,co.jpドメインのアドレスを,頭に“a”が付くものから始めて,かたっぱしから攻撃している」

セキュリティポリシーの整備が急がれる企業

 濱本氏はこうした危険性を踏まえて,企業は情報セキュリティポリシーを導入することが重要だと説く。セキュリティポリシーとは,組織内での安全対策の法律のようなもの。基本方針,対策基準,実施手順などを制定し,組織のメンバーに同意の確認・教育を行っていくといった取り組みが必要となる。

 「一度つくったら終わりではなく,継続的な運用が必要。企業はポリシーを明確にして,危機管理に強い会社にならなくてはならない」

 個人レベルの対策としては,こまめにバッチファイルを当ててセキュリティを高めるなどの努力が必要だ。16種類の攻撃方法を持ち,「セキュリティホールをすべてついてきた」と言われるNimdaも,実際のところセキュリティホールはすべて既知のものであり,そのすべてにバッチプログラムが存在する。

 「よっぽど有名なECサイトでもなければ,ウイルスで経済的損失はないと思われがちだが……」と,濱本氏は,ひとりひとりの自覚をうながす。ウイルスは,セキュリティを怠ったところを感染源とするからだ。

ブロードバンドの光と影

 ウイルスの被害が拡大している背景には,ネットワークのブロードバンド化が進んでいるという現状がある。便利・簡単・高機能。こうした条件の良さは,そのままウイルス作者やハッカーにも好都合となるのだ。

 常時接続も,危険性を高める理由の1つ。ネットにつなぎっぱなしのサービスでは,外部から見てもPCや機器が常時接続している。だから,持ち主の知らないところで自分のPCを他人から操作される危険性とも,実は隣り合わせなのだ。

 急激に普及する日本のブロードバンド環境だが,同時にウイルスの脅威も急速に広まっている。その快適さばかりに目を奪われず,安全対策も抜かりなく行うことを忘れてはならない。

関連記事
▼ シマンテックとトレンドマイクロ、それぞれ10月のウィルス被害状況を公開。NIMDAは亜種による感染被害が拡大中
▼ ネットを舞台にした赤と緑の対決──Code Red
▼ 9月のインターネット利用は、ウイルス対策やニュースサイトにアクセスが集中。ネットレイティングス調べ
▼ トレンドマイクロ、NIMDA対策専用サイトをオープン。自動駆除ツールも無料提供

関連リンク
▼シマンテック

[杉浦正武,ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.

モバイルショップ

最新CPU搭載パソコンはドスパラで!!
第3世代インテルCoreプロセッサー搭載PC ドスパラはスピード出荷でお届けします!!

最新スペック搭載ゲームパソコン
高性能でゲームが快適なのは
ドスパラゲームパソコンガレリア!