2015年2月13日金曜日

【コラム】サイバーアタック… そもそも自分もその標的にされるのか?



サイバーアタックと一口で言っても、それを正確に説明できる人はどれくらいいるのでしょうか?私自身 100% 答えられる自信はありません。なぜなら、変化と進化が速すぎて、昨日の定義では今日は収まらいことが日常茶飯事だからです。



さて。

しかし、事実として存在するサイバーアタック。ニュースネタにもならないくらい多発しています。こうした中で、私たちも本当にその標的になっているのでしょうか?サイバー攻撃を受けるのは公的機関であったり大手企業であったりで、自分には関係ない。という感じもしますよね。

しかし、答えは間違いなく YES(標的になっている)なのです。

なぜかと言いますと、確かに、悪意のある人物または組織が、ある特定のサイトをターゲットにして攻撃をしかけることは、よく知られている事実です。(そのパターンについては別の機会に)

一方で、完全にロボット化されたマルウェア(悪意のあるプログラム)が出回っているからです。それらは勝手に侵入先を探して勝手に増殖していきます。

どういう仕組みかと言うと、まず、侵入先を自動的に片っ端から当たっていきます。この時、相手が反応するかどうか、反応したら、どこのポート(情報をやりとりする口)が開いているのか(コンピュータには数多くのポートがあります)、そのポートに対してどのプロトコル(話しかけ方)をすればよいのか、そして自分のコピーを植え付ける試みをします。

それに成功すればあとは様々です。そのマルウェアの目的を遂行することでしょう。それは、場合によってはアドレス帳やドキュメントを盗むことであったり、さまざまな WEB アカウントを盗むことであったり、ファイルを消失させることであったり、いろいろです。これら一連の処理は自動化されています。会社のLANや自宅のLANより公衆無線LANが危険なのは、こうしたマルウェア(悪意のあるプログラム)が同時にそのネットワーク上にうごめいている可能性が高いからです。

ここでちょっとウイルス駆除のことを考えてみましょう。万が一、そうしたマルウェアが侵入して、自分をコピーしたとしても、ウイルス駆除ソフトが検知してその実行を阻止してくれるはずです。ですからウイルス駆除ソフトは必要なのです。

しかし、問題が2つあります。1つは、ウイルス駆除ソフトはウイルス定義ファイルに照らし合わせてチェックしますから、新しいマルウェアに対してはその定義ファイルが配布されるまでは見過ごしてしまいます。もう1つの問題は、ディスクに書き込まれないメモリ上だけで活動するマルウェアについてもスキャンがかからない場合があることです。

さて。こうして考えていくと、ウイルス駆除とネット防衛とはそれぞれ別に考える必要があるということがわかります。

そして、「無作為に自分も標的になっている」という現実です。


では、どうするのがベストでしょうか?乱立するセキュリティ製品の中で、最も理にかなっており、かつリーズナブルな手段を選択するべきです。そしてそれを提供するのが私たちの使命だと思っています。




Mac OS について言うならば、

やはりネットバリアが効果的です。ネットバリアの公衆無線LANにおける基本設定では、自分から起こした問いかけに対する返信は受付けます。ですから WEB を閲覧することはできるのです(自分から最初の問いかけを発信するため)。しかし、外部から勝手にやってきたアクセスに対しては一切反応しません。たとえマシン側でサービスプログラム(バックグラウンドで運営を支えてくれているプログラム)は動いていても、一切受け付けません。


ちなみに Mac OS のファイアウォールは「入」にして「全てをブロック」にしても DHCP や Bonjour, IPSec など基本的なサービスは動いており、つまり受付けているのです。そこを利用して侵入するには相当高度なテクニックが必要だと思いますが 100% あり得ないとは言い切れません。ネットバリアを支持する理由はここにあります。

同時にウイルスバリアを入れておけばほぼ完璧な状態だと思います。「ほぼ」というのは、ウイルス検知率が 100% というのはあり得ないからです。


一方で、Windows OS はどうでしょうか?



状況としては同じです。上述の脅威にさらされていることは事実ですから、どう対処するべきか?ネットバリアの Windows 版があればよいのですが、残念ながら、ネットバリアは Mac OS 用しか存在しません。

そこで私たちが提唱しているのは DeP(ディフェンスプラットフォーム)です。この考え方もまた一理あり、今後はこの方式が主流になっていくだろうと思っています。それは「ホワイトリスト」方式と言って、「許可されている動き以外は止める」という考え方です。ですから、上述の入り口を塞ぐという考え方とは異なります。




今日のコンピュータの基本的な構造および動き方は、Windows も Mac も Linux も同じで、ハードウェアの上に OS(基本ソフト)が動いており、その上で、さまざまなソフトウェアが動くという構造です。

つまり、どんな正しいソフトウェアも悪意のあるソフトウェアも実行時には OS を操作しているということです。OS を操作するためには、API(アプリケーションプログラミングインターフェイス)を使います。

DeP のコンセプトは、この API の動きを監視して、OK リストにあるものはそのまま処理を許可するけれども、OK リストにないものは、良い悪いにかかわらず動きを遮断するというものです。

例えば、あるプログラムが外部に通信しようとした場合、それがOKリストに登録されていなければ、それは阻止されます。ですから、マルウェアが、仮に侵入に成功したとしても、それが動こうとした段階で遮断することができます。これが DeP のホワイトリストの考え方の基本です。



話を元にもどしましょう。

増え続けるサイバーアタック、マルウェア...
そもそも自分も本当にその標的になっているのか?

残念ながら、それらは無作為に自動的に行われています。ということは、私たちも例外なくその標的になってしまっているという事実は認めざるを得ません。


ですから、最低限の防衛は自分で行うしかありません。

Mac をお使いでしたら、ネットバリア + ウイルスバリアを。

Windows をお使いでしたら DeP + ウイルス駆除ソフトを。

どちらも他の製品に比べたら価格もとてもリーズナブル。

ウイルス対策はもちろん必須ですが、今日ではネット対策もまた極めて重要だと感じています。

これは… しかたないですよね… 実社会で犯罪者と警察やセキュリティ会社がなくならないのと同じだと思います。

- MK