2005年08月11日(木) 19時00分

夏休み、これだけは忘れたくないセキュリティ対策とは？（ITmediaエンタープライズ）

　楽しい夏休みシーズンがやってきた（中にはメンテナンスやデスマーチなどでそれどころではない、という方もいるかもしれないが）。しかし長期休暇というのは、よからぬことをたくらむハッカー（正確にはクラッカーや犯罪者）にとっても「楽しい」シーズンである。

　「特に狙われるのは夏期休暇とクリスマスシーズンの時期だ。この時期、普段よりもリスクは高いと考えておくべきだろう」（アークン代表取締役社長の渡辺章氏）。

　幸いにして2004年の夏には大規模なセキュリティインシデントは起きなかったが、今年もそうだとは限らない。休みに入る前に今一度、自分自身の、そして周囲のセキュリティ対策を確認しておくべきだろう。

　既に、情報処理推進機構（IPA）セキュリティセンターは8月4日付で、夏休み前に基本的なセキュリティ対策を取り、設定を再確認するよう注意喚起を行っている。具体的には、


1. 使用しているOS、ブラウザなどのアプリケーションのバージョンアップと修正プログラムの適用
2. ワクチンソフトの定義ファイルのバージョンおよび更新頻度の設定
3. ファイアウォールや侵入検知システムに最新のシグネチャファイルを適用
4. ブラウザなどのセキュリティレベルの設定
5. バックアップの実施
6. 不測の事態が発生したときの緊急連絡体制
7. サーバにおいて不必要なサービスの停止
8. 休暇中に使用しないサーバやマシンの電源を切る

　という8つの対策だ。

　複数のセキュリティ専門家からコメントをいただいたが、意見はほぼ同じだ。つい先日マイクロソフトが8月の月例アップデートを公開したばかりだが、これも含めて「最新のパッチを適用すること」「対策ソフトを最新の状態にアップデートすること」。そして「不要なマシン、機器の電源を切っておく」とともに、万一の事態に備えて「バックアップ」を取り、組織として「緊急連絡網」を整備しておくべきだという。

●まずは基本対策の徹底から

　エンドユーザーの場合は特に、日に何十種類というペースで亜種が登場している「ボット」や、実際にオンラインバンクで不正送金の被害まで発生している「スパイウェア」への注意が必要だという。

　「ボットに感染しないためにも、『アカウントと同一のものではないか』『容易に推測可能なものではないか』など、パスワードをキチンと設定しているかを確認すべき」（ラック コンピュータセキュリティ研究所所長、岩井博樹氏）。また、OSやウイルス対策ソフトのアップデートを行い、不要なPCの電源は落とすことも重要だという。

　旅行などで自宅を長期間留守にする場合は「PCはもとより、ルータも電源を切る方が望ましい。さらに、帰宅後安全にPCを使用するために、その時点までに公開されているWindows Updateはすべて行い、ウイルス対策製品のパターンファイルも最新の状態にしておき、念のため感染がないか、すべてのファイルを一度検索することが望ましい」（トレンドマイクロの上級セキュリティエキスパート、黒木直樹氏）という。

　意外に盲点となるのが、ユーザーが持ち歩く端末からの情報漏えいだ。「報道されている情報漏えいの8割程度は、盗難や紛失によるもの。帰省先や旅行先にノートPCを持っていくこともあると思われるが、盗難や紛失が起きないように十分に気をつけてほしい」（インターネット セキュリティ システムズIT企画室室長（CIO）、エグゼクティブ セキュリティ アナリストの高橋正和氏）

　ただ、「事前にデータの暗号化が行われていれば、万一盗難や紛失が発生しても被害を最小限にとどめることが可能」（高橋氏）であることから、システム管理者に確認したうえで、暗号化を検討してほしいとした。

　一方システム管理者の場合は、この時期、休暇直前になって慌てて対策しようとしても間に合わないことのほうが多いだろう。とはいえ、いくつか抑えておけるポイントはある。

　たとえば、インシデントが発生した場合の連絡だが、ただ緊急連絡先一覧を作ればそれでいい、というわけではない。「休み中は連絡がつかないことも多い。権限の移譲や連絡の取り方について決めておくべき」（ISSの高橋氏）。

　また、「休み中は、起動しているクライアントは少ないはず。そのような環境下でワームやボットの感染経路となるのは、リモートアクセスポイントなどの外部からの接続口であったり、持ち込みPCであることが多い。休み中は起動しているクライアント数は激減するはずだから、普段は取得していないログ（リモートアクセスの接続口やファイアウォールなど）も可能な限り取得することを推奨する」（ラックの岩井氏）。こうしておくことで、万一トラブルが発生した場合のスムーズな対応に役立つという。

●Webサイトへの攻撃の可能性も

　残念ながら、この期間中にどういったセキュリティ上の脅威が生じるかを正確に予想するのは困難だ。しかし、過去の経験を踏まえていくつかのトレンドを予測することはできる。

　「今までの傾向から、ウイルスは何かのイベントを利用してバラまかれることが多い。お盆休みもその1つ。夏休みのイベントをテーマにした『おいしい』スパムが送られてくるかもしれない」（トレンドマイクロの黒木氏）

　先日発生したスパイウェアによる不正送金事件では、オンラインショッピングサイト宛てに苦情メールを装ってスパイウェアが送りつけられてきた。このようにソーシャルエンジニアリングを駆使した手が込んだものだと察知するのは難しいかもしれないが、少なくとも「見覚えのないメールのリンクをクリックしないこと、怪しいサイトを訪れないこと、無闇にファイルをダウンロードしないことは、ぜひ心がけてほしい」（黒木氏）。

　また、「添付ファイルを安易に開かないことはもちろんだが、メールのプレビューだけで感染することもある。できれば、メールクライアントのプレビューも制限したほうが安全だ」（高橋氏）。

　そもそも、「ホームページの閲覧だけでも、多くのファイルをホスト上にダウンロードをしているという事実を忘れないでほしい。『今、閲覧しているサイトは本物なのか？』ぐらいで丁度いい具合だ」（ラックの岩井氏）という具合に、常に警戒を怠らない心構えが必要そうだ。

　ユーザー個々に被害の及ぶワームやスパイウェア以外に、Webサイトをターゲットとした攻撃が発生する可能性もある。

　ISSの高橋氏は「社会動勢により、特定のサイトへの攻撃（DDoS、改ざん）が行われることも予想される」とコメント。

　またラックの岩井氏も「中国からの攻撃予告が出ている。JSOCの2005年上半期から現在にかけての傾向から考えると、日常的に発生している攻撃に加え、SQLインジェクションなどのWebアプリケーションへの攻撃も予想される」という。

　6月以降に相次いで発生したWebサイトの改ざん事件を機に、WebサーバおよびWebアプリケーションのセキュリティに対する関心はにわかに高まったが、「こうした事態に備え、Webサイトの安全性を改めて点検し、サーバの設定やアプリケーションの不備などリスクの有無を確認すべき」（岩井氏）。もし不備がある場合は、IDSやIPSによる簡易フィルタ、ファイアウォールなどを用いたアクセス制御などを通じて一時的な対処を取ることが推奨されるという。

　また、そもそも今の状況が「平常」なのか、それとも「異常」なのかを把握できなければ意味がない。「攻撃が行われていることを知るための仕組み、対応するための仕組み／運用を明確にしておくことが望まれる」（ISSの高橋氏）。Webサイトの利用者がサイトに異常を見つけた場合の連絡先を用意しておくこともひとつの手だという。

　いずれにしても、とくに管理者の場合「セキュリティに100％はありえない。常に最悪の事態を想定しておくべき」（ラックの岩井氏）。必要以上におびえる必要はないが、常に「万一」の可能性を頭の片隅におくようにしたい。

　そして、休暇が明けて業務に復帰する際には、情報収集とウイルス対策ソフトのアップデート、ウイルス検査を忘れずに。

http://www.itmedia.co.jp/enterprise/

http://headlines.yahoo.co.jp/hl?a=20050811-00000052-zdn_ep-sci