サイバー攻撃の犯人が狙いを定めたパソコンを調べるのは比較的に容易である。まず犯人は無料で使える電子メールのアドレスを使い、大勢の人にメールを送る。一つの説では1万通を送ると5人くらいが返事を書いたり、メールに書いてあるWebのページにアクセスするという。このような反応を見て対象を絞る。犯人は対象のパソコンが、どのようなアプリケーションを装備しているか、自動的に調べることができる。それぞれのアプリケーションの弱点(脆弱性)は、利用者に警告するために世の中で公開されている場合が多い。それを悪用して簡単に弱点を突くことができる。
サイバー攻撃に対してはウィルス対策ソフトをパソコンに入れておくと良い。ただし対策ソフトは過去のウィルスの特徴をパタンとして記憶しておいて検査対象と照合する。つまり「昨日までのウィルス」に対して有効である。もしマルウェアが新規のものならば、うまく検出できる保証はない。
悪者のプログラムを取り込んでしまうと、そのプログラムは利用者のパソコンの内部に保存されている情報を調べて、パソコンの利用者の仲間の情報を得る。さらにパソコンが接続されているネットワークの状況を知る。そのような材料を駆使して、重要な情報を外部に送信する。そのパソコンから他のパソコンやサーバーへの接続が可能であれば、被害が拡大する。悪者のプログラムは巧妙であり、各種の技術を組み込んで進化している。
進化するサイバー攻撃への対策技術
by 後藤滋樹
http://www.yomiuri.co.jp/adv/wol-rikou/opinion/150731_01.html
根絶できないサイバー攻撃
日常生活にも仕事でもインターネットを利用することが不可欠になっている。この原稿もメールで編集者に送っている。インターネットに接続されているパソコン(PC)は大変に便利な道具である。いろいろな仕事をパソコンで処理することができる。パソコンは手足のないロボットのようなもので、ご主人様(人間)の言う通りに動く。人間がパソコンの動作を逐次に細かく命令すると面倒なので、処理したい内容を予め事前に(pro)まとめて書いておく(gram)。これをプログラム(program)と呼ぶ。プログラムは物理的な機械(ハードウェア)ではないので、ソフトウェアと呼ぶこともある。
ここで問題が発生する。ロボットならぬパソコンは、ご主人様のプログラムと他人のプログラムを上手に区別できない。その弱点を悪者が突く。普通にパソコンの利用者を区別する方法は利用者の名前(ID)とパスワードの組み合わせである。これで十分に区別できるかというと、ご主人様がパソコンを使っている間に、良く知っている仲間からのメールだと思って、油断してネットワークを経由して送られたプログラムを実行してしまう。これは他人のプログラムである。メールでなくても、悪者が巧妙に改造したWebのページを、利用者が閲覧するだけで悪意のあるソフトウェア(プログラム)が自動的にパソコンに取り込まれてしまうことがある。
人間社会の空き巣狙いのような犯罪であれば、犯人が家の周囲を観察したり、狙いを定めた家の住民が留守であるかどうか調べるのは、それほど自由には実行できない。犯人は時間帯を選んだり、近所の目の死角を突く。サイバー攻撃の犯人が狙いを定めたパソコンを調べるのは比較的に容易である。まず犯人は無料で使える電子メールのアドレスを使い、大勢の人にメールを送る。一つの説では1万通を送ると5人くらいが返事を書いたり、メールに書いてあるWebのページにアクセスするという。このような反応を見て対象を絞る。犯人は対象のパソコンが、どのようなアプリケーションを装備しているか、自動的に調べることができる。それぞれのアプリケーションの弱点(脆弱性)は、利用者に警告するために世の中で公開されている場合が多い。それを悪用して簡単に弱点を突くことができる。
人間は身体の不調があれば病院に行く。発熱がある。頭痛がする。咳が止まらない。ロボットやペットに不調があれば、飼主が病院に連れていくべきである。パソコンが不調な場合には誰が面倒をみるのか。パソコンは「発熱がある」とは言わない。人間がパソコンの健康状態を心配する必要がある。サイバー攻撃に対してはウィルス対策ソフトをパソコンに入れておくと良い。ただし対策ソフトは過去のウィルスの特徴をパタンとして記憶しておいて検査対象と照合する。つまり「昨日までのウィルス」に対して有効である。もしマルウェアが新規のものならば、うまく検出できる保証はない。
悪者のプログラムを取り込んでしまうと、そのプログラムは利用者のパソコンの内部に保存されている情報を調べて、パソコンの利用者の仲間の情報を得る。さらにパソコンが接続されているネットワークの状況を知る。そのような材料を駆使して、重要な情報を外部に送信する。そのパソコンから他のパソコンやサーバーへの接続が可能であれば、被害が拡大する。悪者のプログラムは巧妙であり、各種の技術を組み込んで進化している。
サイバー攻撃の対策技術
便利なインターネットが、サイバー攻撃のために悪用されるのでは良くない。サイバー攻撃の対策技術が盛んに開発されている。上に書いた攻撃の手口は、対策技術を研究開発している人々との討論を通じて得たものである。つまり防御側は攻撃手法を研究している。ただし防御側の課題もある。その一つは新しいサイバー攻撃を解析することができる人材の育成である。攻撃者は弱点を突いてくる。防御側ではハードウェアの知識が必要であり、WindowsやLinusさらにAndroidのようなオペレーティングシステムを熟知している必要がある。Webのブラウザ、メールの仕組みを知り、重要なデータを集積しているデータベースシステムの知識も必要である。さらにインターネットの構造、不要な通信を遮断する技術も重要である。多岐にわたる注文にこたえる人材を輩出するのは、あまり簡単ではない。
サイバー攻撃の対策を考える関係者が口を揃えて強調するのが人材の育成である。早稲田大学では、人材育成の観点で本年度(2015)にNTT寄附講座を2科目新設した。大学院修士課程の「高度サイバー攻撃対策技術」(春学期)と学部3年生以上が対象の「サイバー攻撃対策技術の基礎」(秋学期)である。大学院科目では高度な演習を行うために履修者の人数を制限した。結果としては多数の希望者が集まり、履修者を抽選で選ぶ人気科目となった。これは学生諸君がサイバー攻撃対策技術に高い関心を寄せている証拠である。
(sk)
読む人にわかりやすく書くというのは大事なことだが、ともすれば読者をバカにした文章になってしまう。
犯人とか、悪人とか、そんな単語が、サイバー攻撃の実態を、かえって見えにくくする。
サイバー攻撃は、空き巣などには例えられない、もっとずっと高度なものなのだということを伝えなければ、誤解は大きくなるばかり。
サイバー攻撃のほとんどは、個人ではない。そういう、本当のことを、伝えてもいいのではないか。