何が起きるのかを知るために
何が起きるのかを知るために
2015年3月16日
何が起きるのかを知るために
情報通信研究機構 サイバー攻撃対策総合研究センター
サイバー攻撃検証研究室 研究員
安田 真悟
2014年は影響範囲の広い重大なソフトウェアの脆弱性が多数発見された年でした。また、標的型攻撃と呼ばれる特定の相手を狙った新たなサイバー攻撃がクローズアップされた年でもありました。これらのサイバー攻撃による被害は実社会において存在する泥棒や詐欺等と同様に、我々の生活に浸透したインターネットとそれを利用する人々にとって、潜在的に存在するリスクであると認識しておく必要が有るでしょう。そして被害を受けたことが無いからとシステムを過信せず、ウィルス対策ソフトやファイアーウォールソフトの利用、ソフトの定期的な更新や使わない機器の電源は切る等、被害に遭わない為に出来ることはしておくという心構えが必要です。
さて、被害を遭わない為の心構えの話をしましたが、実際に攻撃を全て回避し被害をゼロにする事は大変困難です。そこで我々情報通信研究機構サイバー攻撃対策総合研究センターでは、次の一手として悪意のあるソフトウェアに感染した場合の対策を検討する為に、感染時に何が起きるのかを解析・検証する研究を行っています。悪意のあるソフトウェアの感染後の挙動を調べる為に、我々は個人利用のPCや企業のネットワーク環境を再現した模擬環境を構築しています。そして模擬環境で悪意のあるソフトウェアに故意に感染し、それらの挙動の解析を行います。この様な模擬環境の構築と挙動解析は、効果的な検知手法や防御技術を研究する上で非常に有効と言えます。
近年サイバー攻撃のトレンドは、以前のように感染後PCのデータを破壊したり、デスクトップで花火が上げるような派手な動きはせず、データを盗み取ったり、感染したPCを使い第三者を攻撃するような、一見すると何が起きているのか、どうして起こるのかがわかりにくい巧妙な攻撃に移ってきています。この様な攻撃の被害を最小限に抑える為には、感染のきっかけになる行動や、感染したら何が起きるのか、そして異変を感じたらどう対処すべきかを知る事が重要です。仕事でコンピュータを利用されている方は、サイバー攻撃の対策マニュアルをご覧になっているかと思います。しかし、マニュアルを読むだけではいざという時に対処する事は容易ではありません。
一般生活においては、犯罪被害では警察の講習会、自然災害などでは防災訓練と、被害を受けた場合の訓練を受ける機会があります。サイバー攻撃に対してもこの様な訓練が皆さんの身を守るために重要な経験となります。我々が研究開発している模擬環境を応用すると、サイバー攻撃を体験する演習を行うことができます。Hardening Projectでは、我々が持つ模擬環境構築技術を応用してWEBサイト運営者を対象とした「守る技術」を競う技術競技大会「Hardening」を実施しています。また、総務省では中央省庁、独立行政法人、民間企業等のLAN管理者を対象とした同様の取り組み「実践的サイバー防御演習(CYDER)」を行っています。官公庁や企業のネットワーク管理者はこれらの競技大会や演習に参加する事で、模擬的なサイバー攻撃を体験し、日頃マニュアル等でしか触れなかった対処方を実践する事で、いざというときに迅速に対処できるようになるでしょう。そして、この様な取り組みは対象となる参加者や技術レベルに合わせて多様化しながら今後も増え、一般の方でも参加出来るようなイベントも開催されるようになっていくと思います。本コラムをご覧になっている方も、機会があれば参加してみてはいかがでしょうか。
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。