米国FireEyeのアジア太平洋/日本地域担当バイスプレジデント、Douglas Schultz(ダグラス・シュルツ)氏は2月21日、タイ・プーケットで開催のネットワーク関連イベント「NetEvents Press Summit APAC」において「Proactive strategies against today's new breed of cyber attacks(新型サイバー攻撃に対抗するプロアクティブな戦略)」と題した講演を行った。近年注目を集めるサイバー攻撃とそれに対抗するための同社製品/サービスを説明した。
FireEyeは、2004年に創業した新興セキュリティ・ベンダー。特定の企業や団体を標的とする“APT(Advanced Persistent Thread)攻撃”に特化した対策製品/サービスを提供している。昨年2月には日本法人を立ち上げている。
サイバー犯罪者はあらゆる手法を使った攻撃を仕掛けてくる。特に、未確認のゼロデイ・エクスプロイトや高度なマルウェアなどが用いられるAPT攻撃は、アンチウイルス・ソフトウェアやファイアウォール、IPSなど既知の情報を基にシグネチャやパターンを照合する従来型のセキュリティ製品/サービスだけでは防ぐことが難しいという。
最近では、米国新聞大手のThe New York Timesや米国Twitter、米国Appleといった企業も標的型攻撃を受けていたことが明らかにされており、この手の巧妙化/高度化されたサイバー攻撃への対策に注目が集まっている。
シュルツ氏によると、3分の2の米国企業がサイバー攻撃の被害者となっており、攻撃件数は2006年と比べて6.5倍に増加している。また、毎日9,000件以上の悪意あるWebサイトが特定され、毎週95件の新たな脆弱性が発見されているという。
FireEyeでは、APT攻撃による主な感染経路を、WebとEメール、ファイル共有の3つと考えている。これらの領域を保護する中核製品として、同社では、Webからの攻撃を阻止する「Web MPS(Malware Protection System)」、メールによるスピア・フィッシング攻撃を阻止する「Email MPS」、ファイル共有を介したマルウェアの拡散/常駐を阻止する「File MPS」などを提供している。シグネチャレスの保護機能により、既存製品ではすり抜ける標的型攻撃を早期に検知可能とする。
ダグラス・シュルツ
洗練/高度化された新型のサイバー攻撃を既存の防御手段で検知/阻止することは困難だ。Web、Eメール、ファイル共有の領域を保護するには、リアルタイムでありかつ未確認の情報をチェックできる、シグネチャレスのセキュリティ保護プラットフォームが必要だ。FireEyeの製品は、シグネチャベースの既存セキュリティ対策を補完するものである。
米Microsoftは現地時間2013年2月22日、FacebookやAppleが被害に遭ったのと似た手口で、Javaの脆弱性を悪用したサイバー攻撃を受けていたことを発表した。
Microsoftの説明によれば、社内の「Mac事業部門」などで複数のコンピュータが不正ソフトウエアに感染した。FacebookやAppleと同様、Javaの脆弱性を悪用された。現時点では顧客情報が流出したという証拠はないが、引き続き調査を続けているという。
Microsoftは「我々は継続的にセキュリティのレベルを見直し、人的・技術的対策を強化して、今後の不正アクセスを防いでいく」と説明している。
2013年2月中旬はサイバー攻撃に関する重大ニュースが相次いだ。最大のものが、米国のセキュリティ会社が「大規模サイバー攻撃に中国人民解放軍(61398部隊)が関与している」という報告書を公開したニュースだ。
これまでも専門家の間では、中国が国家的にサイバー攻撃に関与している可能性は指摘されていた。だが、今回の報告書のように具体的な拠点や手法まで解明されたのは初めて。もちろん中国政府は否定し、「科学的根拠が乏しい」「中国も米国からのサイバー攻撃を受けている」と反論した。
中国側の反論の是非はともかくとして、米国もまた、国策としてサイバー攻撃への対応力強化を掲げている。国家的にサイバー攻撃に関与している可能性を指摘されることがある。
もう1つ、ITproがたびたび報じている「Javaの脆弱性」についても、大きな動きがあった。米国の主要IT企業であるFacebookとAppleが相次いで、Javaのセキュリティ脆弱性を悪用したサイバー攻撃を受けていたと発表したのだ。
これに呼応するかのように、Javaの開発元である米Oracleは、脆弱性を修正するJavaのアップデート版をリリースした。2月1日に続く異例の速さでのリリースだ。
FacebookやAppleまでが狙われるほどサイバー攻撃の問題が深刻であるという見方もあるだろう。だが、Oracleを含む米国企業間で緊密に情報交換をしながら、サイバー攻撃という脅威に対処しているという見方もできる。米国勢は組織的、国家的にこの問題に取り組んでいるわけだ。
一方で、日本国内に目を移すと、「遠隔操作ウイルス」事件で大騒ぎになっている。米中間で起きている“サイバー戦争”に近い事象とは次元が違うとはいえ、警察組織を含む日本勢の対応能力に不安を抱かざるを得ない。日本でも組織的、国家的に“サイバー戦争”に備える体制を考える時期かもしれない。
=============
APT(Advanced Persistent Thread)
APT攻撃は、アンチウイルス・ソフトウェアやファイアウォール、IPSなど既知の情報を基にシグネチャやパターンを照合する従来型のセキュリティ製品/サービスだけでは防ぐことが難しいらしい。
MPS(Malware Protection System)