記事登録
2008年05月15日(木) 17時09分

今後日本で発生が予想される犯罪手口とは? Bonnie Chun氏インタビューScan

 フィッシング詐欺などのインターネット犯罪対策の米団体 Anti Phishing Working Group(APWG)が5月26日、27日、東京でネット犯罪対策運用サミット「CeCOS II Tokyo(Counter-eCrime Operations Summit II Tokyo)」を開催する。アジアで初の開催となる「CeCOS II 東京」実施にあたっては、経済産業省の設立したフィッシング対策協議会がバックアップする。

 そこでSCAN編集部は、「数千のRockphish .hkドメインの登録抹消に成功したリアルケースの共有」の題目で講演を行うBonnie Chun氏に、今回の講演の意図や海外から見た日本のセキュリティ事情について、メールでインタビューを行った。

(1)あなたはどういう名前で、どういう組織で、どういう仕事・研究をしていますか?

 Geok-Meng オングです。マカフィーAvert研究所で、アンチ・マルウエアの研究調査を行っています。私の研究分野は、新しいマルウエア・ヒューリスティックスと同様に、脅威、脆弱性分析も含まれています。

 今回共同でプレゼンテーションをすることになっているシンスケ・ホンジョウさんはマカフィーAvert研究所でアンチ・マルウエア研究の専門研究員です。彼は、新種のマルウエア・ヒューリスティクスの分析だけでなく、日本におけるゼロデイ攻撃の検出と分析に関する専門家です。

(2)あなたがその仕事・研究を進める上での、いま一番の課題はなんですか?

 セキュリティの脅威は地域別に標的にされてきています。主流のプラットフォームやアプリケーションを悪用するだけではなく、ある特定の地域や言語でのみ使われる(ローカライズされた)アプリケーションやサービスを狙うようになっています。こういった動きは、新しい攻撃手法の検出やトラッキングに新しい課題をもたらします。

(3)CeCOS II Tokyoであなたが行う講演は、誰に聞いて欲しいどういう内容の講演ですか?

 日本やその他アジア地域のネットユーザーにとって最も差し迫った課題である、ローカライズされたセキュリティ脅威の出現についてお話しする予定です。インターネットユーザー、日本やその他アジア太平洋地域でサイバー犯罪捜査に関わる人と同様にセキュリティ専門家も対象です。

(4)ここ半年の間に実際に起こった犯罪事例で最も強く印象に残っている事件は何ですか? また、何故最も強い印象に残っているのですか?

 今年2月にあった、パスワード窃盗のシンジケートが中国で逮捕されたという報道です。それは大変組織化されていて、マルウエア開発を行うラボを中国のいたる所に持ち、パスワード窃盗や貨幣利得のために多様なチャネルを通して売買されているバーチャル商品を盗むための非常に組織化されたマルウエアのサプライチェーンも持っていたのです。

(5)まだ発生していないが、今後日本を含むアジア諸国でも発生が予想される犯罪手口は何だと思いますか?

 指摘した通り、さらに多くのサイバー犯罪が、ある特定のユーザーグループに向けて巧妙に作られたテクニックを用いて、特定の場所や地域のユーザーを標的にしたものになるでしょう。

(6)国際的に見た場合、日本ネット犯罪やその対策に特殊性はあるでしょうか?

 そうですね。 一太郎、LHAZ、ウィニーといった日本でのみ使われているアプリケーションで、特定の脆弱性が突かれた事例を追跡しました。解決策は、日本人以外の研究者からはだいたい無視されてしまうこうしたローカルアプリケーションに特有の対策になるべきでしょう。マカフィーAvert研究所は日本を含む26以上の都市に研究者を擁し、常時グローバル及び地域の視点両方からセキュリティ脅威をモニタリングしています。

(7)日本の企業、団体あるいはハッカーグループで注目しているところはありますか? 具体的に教えて下さい

 サイバー犯罪者が用いるベクター攻撃と悪質なコードの調査研究に注力しています。また、世界的に警察当局の捜査に協力しています。

(8)脆弱性情報は一般に公開した方がよいでしょうか? それとも関係者のみの間とか限られた範囲のみにとどめた方がよいでしょうか? 理由とともに聞かせて下さい。

 さまざまな程度の脆弱性に関する情報は、いろいろなレベルでその情報を確保する必要がある人たちにのみ、責任を持って公開されるべきだと思います。たとえば、セキュリティの専門家は脆弱性を突いた攻撃を検出し、防ぐために情報を必要としますが、ベンダーはその脆弱性にパッチをあてるためのすべての詳細情報を必要とするでしょう。

(9)消費者・企業・警察司法・政府・機関団体、などに対して期待することはありますか?

 ユーザー教育はサイバー犯罪防止の鍵を握っており、引き続き継続的な取り組みが望まれます。普通のネットユーザーから開発者、ITに精通した人たちまで、人間は最も弱い鎖です。すべての消費者、企業、警察機関、政府等の総力をあげて取り組むことが必要です。

(10)ネット利用者の安全を高め、ネット犯罪を減らす為にいま一番必要なことは何だと思いますか?

 適切なセキュリティツールを使うことや、ベストプラクティスとセキュリティポリシーも一様に適用するといった、ユーザーの教育が引き続き鍵を握るでしょう。

(11)日本文化への興味などがありましたらご自由にお書き下さい(最近、注目している日本のアニメ等)

 個人的に、日本のアニメの大ファンなんです。ドラえもんとマクロスを見て育ちましたから :-) 。また、日本料理も大好きです。

【執筆:編集部】


【セキュリティ用語解説】
マルウェア(malware)とは
https://www.netsecurity.ne.jp/dictionary/malware.html
ヒューリスティックエンジン(Heuristic Engine)とは
https://www.netsecurity.ne.jp/dictionary/heuristicengine.html


【関連リンク】
CeCOS II 東京 公式サイト
http://www.antiphishing.org/events/2008_operationsSummit_jp.html
参加登録申込
http://shop.ns-research.jp/3/8/11208.html


この記事は有料会員制セキュリティ情報サービス Scan のニュースの一部を抜粋し掲載しています。

http://headlines.yahoo.co.jp/hl?a=20080515-00000008-vgb-secu

最新のニュース記事一覧
お問い合わせ