2005年度2004年度2003年度2002年度2001年度2000年度
セミナー2001年
17日報告
「攻撃手法の動向と実演」

 株式会社ラック 取締役
 コンピュータセキュリティ研究所所長
 三輪 信雄


ネットワークに対する攻撃は、とどまるところを知りません。Webの改ざん、踏み台、不正侵入などの犯罪は増加の一途であり、その攻撃手法も常に新しいツールが開発され、使用されています。本講演では、攻撃手法の動向を実演も交えながら解説するとあって、多数の聴講者を集めました。

■不正アクセスの現状
三輪氏の講演はまず、不正アクセスの現状を把握することから始まりました。 Webが改ざんされるという被害が相次いでいます。対象となるWebは無差別であり、セキュリティパッチの適応の遅れなどで、被害は拡大しています。対象となるOSもWindows NT/2000だけでなくLinux、Solarisなど、あらゆるOSがターゲットとなっています。 被害はセキュリティホールへの攻撃から始まります。管理者権限が奪えたり、一発でフリーズできたり、一般ユーザでログインできたりというきわめて重要なセキュリティホールが次々発見されています。これらに対しては迅速にセキュリティパッチがリリースされるのですが、その対応の遅れをついて被害が発生するのです。 さらに、犯人は対象とするサーバへ直接手を下すのではなく、身元を隠すために脆弱なサーバを踏み台として攻撃します。踏み台となりやすいのは、

・放置されているサーバ
・セキュリティホール対策がされていないサーバ
・セキュリティが甘くスキのあるサーバ
・高速回線
・監視されていないサーバ

だといいます。ある程度の企業なら、このようなサーバがひとつくらいころがっていそうです。また、一般家庭においても常時接続が普及してきたため、家庭用サーバも踏み台となるおそれが十分に出てきました。 三輪氏は、「この状況は喜ばしいことではないが、しかし一方でセキュリティビジネスの活性化につながるのでは」と述べました。

■攻撃方法
攻撃は、一般的に調査→パスワードクラッキング→攻撃ツール作成→攻撃ツール使用→盗聴という形で行われるといいます。調査では、各Webサーバのアプリケーションのバージョンをチェックし、セキュリティホールの有無を確かめます。 攻撃ツールはWeb上にたくさん公開されており、恐ろしいことにだれでも簡単に入手することができるそうです。 三輪氏は実際に壇上で攻撃のデモンストレーションを行い、簡単にサーバが攻撃されてしまう様子が披露されました。これらはくわしい知識がなくても簡単に攻撃できるとのことなのです。 今回、多くの攻撃ツールや攻撃方法が紹介され、セキュリティホールが存在していると簡単に攻撃されてしまう様子がよくわかりました。日々のセキュリティ対策の中で、セキュリティホールへの意識を高く持ち、パッチの対応を遅れてはいけないことが重要だと、改めて認識されされました。 セキュリティホールが多数存在することについては、

・セキュリティに関する?????????????

<教育不足
・正しい答えを出すことにのみ価値が求められ例外処理が二の次になっている
・言語やプラットフォームが次々に登場、その対応に追われる
・セキュリティホールを検査できるスキル不足
・セキュリティホールが品質として認知されていない
・プログラマが多忙
・国産プログラムはセキュリティホールを他人に
 発見された経験をほとんど持たない

などに理由があるとしています。

■セキュリティ対策
被害を防ぐには、適切なセキュリティ対策が不可欠となります。三輪氏は「まずは脅威から目をそむけないこと」と力説しました。Webサイトやメーリングリストで情報を収集し、セキュリティコミュニティへ積極的に参加することなどがこれにあたります。 また、脅威の技術的な検証を行い、対策情報を収集し、セキュリティポリシーへの迅速な反映と適応が必要といいます。また、

・ログの収集(失敗ログおよび成功ログ)、分析
・セキュリティポリシーの運用(紙だけあっても意味がなく正しく運用することが重要)
・不正アクセスの監視を24時間365日行うこと(観察ではない)

などの対策を日々怠ることなく実施していくことが大切だということでした。 サーバへの攻撃は無差別であり、だれもが被害に遭う危険を持っていること。そして、適切な対策を行うことが必要不可欠であることを改めて認識させられた講演でした。


トレンドマイクロ株式会社
神倉 奈美


連絡先リンク・ロゴ使用について

copyright