現在地 HOME > 掲示板
> IT6 > 591.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT6 > 591.html
★阿修羅♪
|
|
| Tweet |
「欧州で流行する“サイバー恐喝”,国内でもDoS対策は不可欠」――米Top LayerのCEO【IT_Pro】
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041015/151279/
[2004/10/15] バックナンバー
「現在,北米ではワームなどを使った攻撃が問題になっているが,欧州では“サイバー恐喝(extortion)”が大きな問題になっている。攻撃者は『お金を払わないとWebサイトにDoS(サービス妨害)攻撃をしかけるぞ』と脅迫する。実際に被害が出ており,逮捕者も出ている」――。ネットワーク/セキュリティ製品ベンダーである米Top Layer Networksの社長兼CEOのPeter Rendall氏は10月15日,IT Proの取材に対して語った(写真)。
現在同氏は,世界中の顧客や販売パートナーを回っている最中。世界各地で,顧客が抱えているセキュリティ問題をヒアリングしたり,同社製品のロードマップを説明したりしているという。以下,同氏が語った“サイバー攻撃”のトレンドや,ユーザーが抱えている問題などをまとめた。
現在“主流”になっているのは,ワームなどを使った攻撃と,大量のデータを送信してWebサイトなどを麻痺させるDoS攻撃である。特に欧州では,DoS攻撃を使った恐喝が大きな問題になっている。
具体的には,まず,犯罪組織の一員だと思われる攻撃者は,電子商取引を行っているWebサイトへ「Syn Flood」といったDoS攻撃を仕掛け,一時的にダウンさせる。そして,そのサイトを運営する企業に「指定の金額を払わないと,もっと攻撃するぞ」といった内容の電子メールを送り付ける。要求金額は,4万〜10万米ドル程度で,それほど莫大ではない。
このため,「対策にかける費用を考えれば,要求額を支払ったほうが安く済む」と判断し,支払ってしまう企業が少なくない。しかし,一度払ってしまうと,何度も同じ脅迫を受けることになる。支払うことなく,最初から対策を施すべきだ。対策には,ISPの協力が必要な場合もあるが,ユーザー企業としてはDoS攻撃に対応できるIPS(侵入防御システム)装置を利用することが有用だ。
現在のところ,サイバー恐喝のターゲットになっているのは,主に欧州のオンライン・カジノ・サイトだが,今後は別の業種や他国のサイトも狙われるだろう。日本も例外ではない。ビジネスに利用しているサイトはすべて恐喝のターゲットになりうると考えたほうがよい。
日本をはじめいくつかの国では,高速な常時接続環境の普及によりDoS(DDoS)攻撃の踏み台となる“ゾンビ・マシン”を作りやすい状況になっている。攻撃者にとってはサイバー恐喝に適した環境が整っているので,十分注意する必要がある。
ユーザーの悩みは「パッチ管理」
顧客からは,現在抱えているセキュリティ問題をヒアリングしているが,どの国でも共通しているのが修正パッチの管理である。特に Microsoft製品を使っている場合には,次から次へとパッチが公開される。大企業では,パッチの検証に時間がかかり,すぐには適用できないのが現状だ。適用するまでは,システムはぜい弱なままである。
この問題は,パッチの管理ツールなどを用いても解消できない。事前に守りを固める製品――例えばIPS――が必要である。そうすれば,検証の時間を稼ぐことができる。また,未知のセキュリティ・ホールを突く攻撃も防げる。
IPS製品の認知度は確実に高まっていると感じている。欧米では,1年ほど前は「IPSって一体なに?」「ファイアウオールやIDS(侵入検知システム)とはどう違うの?」といった質問が多かったが,現在では「IPSはネットワークのどこに設置すれば効果的なのか?」「具体的な性能や機能を教えてほしい」といった声が多い。
日本の状況は,欧米より6〜9カ月遅れているという感じだ。ただ,大企業やテレコム,ISPなどは既にメリットを理解して興味を示しているので,彼らが導入し始めれば,国内でも普及が進むと思う。
(勝村 幸博=IT Pro)
題名には必ず「阿修羅さんへ」と記述してください。