[epnetfan 座学編] [Internet Week 2004 報告会]
EPNetFan 2004 年度 座学編 第 21 回 Internet Week 2004 報告
2004/01/14 小高正嗣
C3「Security Day」での主要の話題は
であった. ここでは上記の話題から, 特に興味を引いたものをいくつか紹介する. 詳細は当日のメモを参照のこと.
セキュリティ管理の目標が, 「システムを守る」から「情報資産を守る」へと 変化.
を行うような企業が出てきている.
情報機器の多様化: 「外部から守る」から「どこでも守る」へ
これまでのセキュリティ対策は「外部との境界で守る」だった. 例えば,
など.
しかし, 情報機器の発達とともに「外部との境界」では守りきれなくなって きた.
たとえばとあるコールセンターでは, 玄関で
という対策を行っている.
VOIP (Voice Over IP)
便利だが, トラブった時どうするか?
3 年前の常識は忘れましょう.
2004/09, 家庭用ビデオレコーダーが不正アクセスを中継(SPAM 中継)する, という事件(?)が起こった (詳細はこちらを参照).
該当するレコーダーは
なのだが, 実はコレ
していて, それが乗っ取られてしまった, というのが原因.
この他にも
の事例が紹介されていた.
一見コンピュータとは思えない装置が攻撃元になる.
最近の特徴は実空間の犯罪がネットワークを用いて行われる」ということにある. 検挙数も年々増加. 以下のような最近の検挙事例が紹介された.
警察に寄せられる相談事例は H14 から H15 にかけて倍増 (19,329 件 --> 41,754 件) した. 内容は詐欺, 悪質商法, 架空請求など金銭に関する相談が (20,338 件) が急増.
フィッシングとは, 「銀行等の企業からのメールを装い偽のホームページにア クセスさせるよう仕向け, 個人情報, 金融情報を入力させて情報を不正に入手 する」犯罪 (詳細な用語解説はこちら).
米国を中心に被害が拡大中, JCB, Yahoo!Japan などでも被害が生じている. ただし手口は古典的で, 媒体が紙から電子メール等になっただけ.
利用者側の対応としては,
インシデントの早期把握, 電子的攻撃の傾向分析を目的として, 複数のグルー プがインターネット定点観測を行うようになってきた.
現在以下のグループで定点観測が行われている.
警察庁:
57 地点で観測 (基本的に各県 1 つ, 北海道は 4 つ) @police にて統計情報をリアルタイム提供
情報公開準備中. TALOT と TALOT2 の 2 系統で観測.
インターネット上の攻撃を自動観測するシステム. 携帯電話でも閲覧可能.
JPCERT/CCが運用, 送信元 IP, ポー ト番号と送信先 IP, ポート番号を収集. 観測データ(CSV 形式)を 2004/12/01 より提供開始.
[epnetfan 座学編] [Internet Week 2004 報告会]
2004/01/14 小高正嗣, Copyright 2004 EPNetFan