日本アイ・ビー・エム（株）
情報セキュリティ推進室　守屋英一氏

　６月初旬、パソコン周辺機器の大手メーカー・バッファロー社の無線LANルーターのプログラムを更新すると、インターネットバンキングのIDと暗証番号を盗み取られるウィルスに感染するという事件があった。新刊『ネット護身術入門』の著者で、情報セキュリティの第一人者・守屋英一氏は「今や、安全は誰かによって保証され、与えられるものではなくなりました。あなたのお金と個人情報はあなた自身が守る必要があるのです」と警鐘を鳴らす。

＜攻撃対象が政府から一般個人まで拡大＞

　――ごく最近のセキュリティ事情およびその変化についてお聞かせいただけますか。

　守屋英一氏（以下、守屋）　基本的な攻撃手法は従来と同じですが、３つの大きな変化が見られます。１つ目はその攻撃対象が高度な情報入手を目的としたものに加え、お金やポイントを盗むことを目的とするものまでとても幅広くなってきていることです。内容についても、高度に政治的なものから、先日PC遠隔操作の威力業務妨害罪で再逮捕された片山被告のような愉快犯的なものまで多様化しています。

＜即座に「大丈夫です」と回答することは、難しい＞

　２つ目は技術的に高度化していることです。情報を守る方の技術がどんどん高度化しているので、当然攻める方もどんどん高度化していくわけです。例えば、従来のフィッシング詐欺では、偽物のウェブサイトに誘い込みIDやパスワードを盗み出していました。しかし、現在のネット振込詐欺では、本物のインターネットバンキングにアクセスした際、普段より多くの認証情報や確認番号表（乱数表）の数字を複数入力することが求められ、結果的にIDやパスワードが盗まれてしまいます。この新しい手口による被害は、2013年には、全都道府県32の金融機関で1,315件発生し被害総額は約14億円になっています。

　私は15年間セキュリティの専門家としてサイバー攻撃の監視を行なってきています。しかし、誰かに今「自分のパソコンが感染しているかどうか教えて下さい」と言われても、即座に「大丈夫です」などと回答することは難しいと思っています。10年ぐらい前であれば、
パソコンの操作が遅くなっているなど、専門家はもちろん、少し詳しい方ならすぐわかるチェックポイントがいくつかありました。既に５年以上前からこれらのチェックポイントは意味をなさなくなってきています。

　最近のウィルスは隠蔽化技術がとても発達しています。表面上は何も起こらず、しかも調べようと思った時には、既に"悪さ"を終え、自動的にそのウィルスが削除されてしまうのです。そうなってしまうと専門家でも、"デジタルフォレンジック"などのかなり専門的手法を使ってしか調べようがありません。技術も高度で、時間も費用もかなりかかります。もちろん個人ベースで行なうことはとても難しくなります。

＜被害に遭うまでは気がつきにくいことを、攻撃者は知っている＞

　３つ目の変化、これが１番重要と思いますが、一般個人を対象にした攻撃がものすごく増えてきたことです。法人はもちろん狙われるのですが、企業のセキュリティ対策はかなり進んできているので、"悪さ"をする方の効率が悪いのだと思います。明らかに、一般個人が直接サイバー攻撃の対象となってきています。それは、個人のセキュリティ対策には限界があるからです。さらに言えば、一般個人はどんなに、パスワード、暗証番号、位置情報、買い物歴、自宅の住所、電話番号が漏れていても、被害に遭うまでは、気がつきにくいことを攻撃者は知っているのです。

（つづく）
【金木　亮憲】

｜　（２）　≫

【注】デジタルフォレンジック：不正アクセスや機密情報漏洩など、コンピューターに関する犯罪や法的紛争が生じた際に、原因究明や捜査に必要な機器やデータ、電子的記録を収集・分析し、その法的な証拠性を明らかにする手法。

※記事へのご意見はこちら