エフセキュアブログの夏季特別企画として座談会「セキュリティの最前線」を四回に渡りお届けいたします。
座談会は、当ブログでも執筆いただいているメタ・アソシエイツ代表の高間剛典氏、エフセキュアのラボのセキュリティ・アドバイザリーであるGoh Su Gim、プロダクトグループの冨安洋介にて7月に行われました。(以下、敬称略)
Su Gim: 今年前半のセキュリティ分野での大きなトピックスとしては、Windows XPのサポート終了やHeartbleedの問題が挙げられます。Heartbleedは、OpenSSLというオープンソースの暗号ソフトウェアライブラリで見つかった脆弱性で、世界中のサーバの安全性に大きな影響をもたらしました。
そして最新の脅威の事例として、ゲームオーバー・ゼウスが挙げられます。このマルウェアは、トロイの木馬型のランサムウェアの一種で、オンライン・バンキングの認証情報を盗み出すものです。エフセキュアは、この件について犯罪グループの摘発に協力してきた企業のひとつです。ゲームオーバー・ゼウスは元々ヨーロッパで広く観測されていましたが、今では日本や台湾などアジア地域でも猛威を奮っています。
また弊社クアラ・ルンプールのラボで収集した情報によりますと、今年最も多かったマルウェアがDownadupです。これはConfickerとも呼ばれ、2008年から存在している古いワームですが、未だに多くの件数が観察されています。Confickerはパッチが当てられていないWindows OSに対して影響を及ぼすものなので、サポートが終了したWoindows XPの問題と大きく関係してきます。今後も多くのWindows XPが残る状況を考えますと、深く懸念せざるを得ません。
高間: Heartbleedについては、日本でも既にいくつかの企業で情報の詐取に繋がったと言われていて、リアルな問題になっています。
Windows XPについては、当初の予想以上に長く使用されるだろうと観ていますが、問題の長期化を心配しています。金融のATMや組み込み専用のWindows XP Embeddedとしてはまだサポートが続いていますが、通常のWindows XPを工場やインフラ系設備の制御マシンに使用しているケースもあるため、これらの置換えなどの扱いを今後も検討しなければなりません。
冨安: Windows XPの問題に加えて更に心配しておりますのが、来年にサポート終了となるサーバ系のWindows Server 2003です。PC系のWindows XP以上に、サーバ系はシステム再構築作業も含めて、費用や期間も大きく必要となるため、困難を極めるのではないかと懸念しています。弊社としても、こうした脅威をどのように緩和できるのかが課題であると考えています。
座談会は、当ブログでも執筆いただいているメタ・アソシエイツ代表の高間剛典氏、エフセキュアのラボのセキュリティ・アドバイザリーであるGoh Su Gim、プロダクトグループの冨安洋介にて7月に行われました。(以下、敬称略)
Su Gim: 今年前半のセキュリティ分野での大きなトピックスとしては、Windows XPのサポート終了やHeartbleedの問題が挙げられます。Heartbleedは、OpenSSLというオープンソースの暗号ソフトウェアライブラリで見つかった脆弱性で、世界中のサーバの安全性に大きな影響をもたらしました。
そして最新の脅威の事例として、ゲームオーバー・ゼウスが挙げられます。このマルウェアは、トロイの木馬型のランサムウェアの一種で、オンライン・バンキングの認証情報を盗み出すものです。エフセキュアは、この件について犯罪グループの摘発に協力してきた企業のひとつです。ゲームオーバー・ゼウスは元々ヨーロッパで広く観測されていましたが、今では日本や台湾などアジア地域でも猛威を奮っています。
また弊社クアラ・ルンプールのラボで収集した情報によりますと、今年最も多かったマルウェアがDownadupです。これはConfickerとも呼ばれ、2008年から存在している古いワームですが、未だに多くの件数が観察されています。Confickerはパッチが当てられていないWindows OSに対して影響を及ぼすものなので、サポートが終了したWoindows XPの問題と大きく関係してきます。今後も多くのWindows XPが残る状況を考えますと、深く懸念せざるを得ません。
高間: Heartbleedについては、日本でも既にいくつかの企業で情報の詐取に繋がったと言われていて、リアルな問題になっています。
Windows XPについては、当初の予想以上に長く使用されるだろうと観ていますが、問題の長期化を心配しています。金融のATMや組み込み専用のWindows XP Embeddedとしてはまだサポートが続いていますが、通常のWindows XPを工場やインフラ系設備の制御マシンに使用しているケースもあるため、これらの置換えなどの扱いを今後も検討しなければなりません。
冨安: Windows XPの問題に加えて更に心配しておりますのが、来年にサポート終了となるサーバ系のWindows Server 2003です。PC系のWindows XP以上に、サーバ系はシステム再構築作業も含めて、費用や期間も大きく必要となるため、困難を極めるのではないかと懸念しています。弊社としても、こうした脅威をどのように緩和できるのかが課題であると考えています。
