うろぐ

インターネットサービス&デジタル家電&デジタルカメラ&パソコンのレビュー

最初にブロガーミーティングと10周年を記念した挨拶。テーブルには各時代のノートン製品が陳列されていました。
中にはわたしが使っていた2001などもありました。

ノートン・ブロガーミーティング当日(11/29 2009)は、第一部がインターネット上の脅威とシマンテックの取り組みの説明、第二部が新製品のノートン・インターネットセキュリティ2010の説明、第三部がラボの見学となりました。
 

以下、当日の備忘録として書き留めます。

増加するネット上の脅威と対するシマンテックの取り組み

なぜネットの脅威が増加しているのか?

インターネット上の脅威は年々増加しています。
いまのネット上の脅威は、PCユーザーの個人情報の取得を目的としています。最終目的はクレジットカード情報や銀行口座情報などから金銭を得ることです。

アンダーグラウンドの経済が発達をしていて、こうした個人情報が売買される環境が整ってきているので、ビジネスとしてスパイウエアなどの開発が成り立っているそうです。

シマンテックの取り組み

GIN(グローバル インテリジェンス ネットワーク)
20カ国以上にセンサーを配置。約2万4千個。
1億3千万クライアント(主にノートンユーザー)の協力。
上記でグローバルな範囲をカバーしています。

現在は?
アプリケーションなどの脆弱性をマルウエアが悪用する用になりました。
そのため、脆弱性を専門に研究する機関が社内に設けられました。
スパム対策として、デゴイ(囮)メールアドレスを用意しています。

スパムメール、Yahoo!オークションなどを装ったメールが多くあります。送られてきたメールのURLをクリックをすると悪意あるWebページへと誘導します。画面も全く同じなのでユーザーは分からないので、疑わずに操作をしてしまいます。

新しいコンピュータ・ウイルスがでると、世界中のユーザーに配信します。定義ファイルなどのライブアップデートという形をとります。約5分から10分おきに配信しています。

フィッシング・サイトのURLを配信しています。
基本的に英語で情報を配信していますが、日本語での情報も一部で提供しています。

積極的にブログやTwitterでも情報の提供を開始しました。
まずはTwitterでつぶやいてからブログに書いたりもしているそうです。
強力なウイルスが発見されると、何10ページにわたって記事を書く場合もあります。
電話、ファクス、RSSなどでも情報を配信しています。

現在のウイルス

以前のウイルスはOSの脆弱性を攻撃していましたが、現在はブラウザの脆弱性、あるいはブラウザのプラグインの脆弱性を攻撃するようになりました。

これはOSのセキュリティが強固となったことと、ほとんどのユーザーがインターネットにブラウザを通してアクセスをしていることが原因です。セキュアなOSを攻撃するよりも、より脆弱性の多いブラウザやプラグインを攻撃した方が安易だからです。

脅威を入手

お客様からの提供、ノートン独自のルートからの取得など、様々なルートから脅威を入手しています。
入手した脅威を解析してコンテンツを配信しています。

24時間体制

アイルランド、日本、カリフォルニアの3カ所で業務を遂行しています。
日本が夕方になるとアイルランドのダブリンに引き継ぎを行います。
ダブリンが夕方になるとカリフォルニアに引き継ぎます。
年中無休で時間的なとぎれも発生しません。
年末年始、クリスマス休暇も無し。交代制で勤務。

現在のウイルスの傾向

1番の多いのはWeb感染、2番目がメール感染。以前はメールからの感染が多かったことを思うとずいぶんと感染ルートが変わりました。
ノートンの発見したウイルスの60%が昨年(2008)。激増しています。
ウイルスの目的は個人情報の取得。最終的には金銭、クレジットカード情報や銀行口座情報が目的。

ウイルスの増加した原因の一つはウイルスを作成するツールキットが数十ドルから手に入る様になったことがあります。
また、地下経済が発達をして、入手をした個人情報を売買する市場ができあがったことも見逃せません。

東欧など教育水準の高く個人の所得が低い国では、ウイルスを開発することの方がより多くの金銭を手に入れられることが原因の一つとしてあげられます。

また、不景気となると、ウイルスを開発して金銭を得る方が所得が増えると言うことも原因としてあります。

Webの改ざん

一般のサイトがねらわれています。
今は動的なサイト、ダイナミックなサイト(高度なサイトへ進化)が増えているので、静的なサイトに比べると脆弱性が飛躍的に増えています。
一般サイトはアクセスするユーザーの警戒心が薄いので、感染させやすいです。

SEO対策で感染サイトを上位に持ってきて、アクセス数を多くして感染数を多くすることも行われています。
ドメインも普通のドメインなので、検索をしたユーザーは疑いません。

ユーザーがアクセスをすると自動的にウイルスのサイトへと誘導(リダイレクト)されてしまいます。gif画像を読み込ませるだけでも感染する場合もあります。

感染するとどうなるか?
感染するとウイルスがコンポーネントをダンロードしてより強化してきます。
最終的に個人情報が漏洩してしまいます。

悪質なスパムメール

偽装メールが大流行。
添付ファイルがついているとつい開けてみてしまう。
郵便局からのファイル、クレジットカード情報のファイルなど、名称が紛らわしいメールが多いです。多くは英語で書かれています。
数万人に配信するので該当する人が必ずいるので、開けてしまいます。

詐欺セキュリティソフトウエア

インターフェースはWindowsのセキュリティ画面とそっくりのポップアップ画面が表示されるので、気づきにくい。
セキュリティソフトを買う様に薦めるポップアップ画面が表示されます。
感染しているウイルスの一覧表が出たりするので、数千円なのでつい買ってしまいます。
この際に、クレジットカードを入力をするので、クレジットカード情報の漏洩も発生します。

盗まれた情報の金銭売買

クレジットカードの質によって価格が違います。例えば日本のクレジットカードと東南アジア圏では日本のクレジットカードの方が高価に売買されています。

次は...。

シマンテックからのメッセージ、「ノートン・インターネットセキュリティ2010」を書きます。

PR

ノートン インターネット セキュリティ 2010

11月 28th, 2009

Posted In: インターネット上の脅威・詐欺, ブログ・レビューブロガー向け企画

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です