政府こそ、日本の技術で守る―記事・20回目を迎えた白浜シンポジウム 第5回
- HHNewsReports
- 24832
- 12
- 0
- 3
政府こそ、日本の技術で守る ―記事・20回目を迎えた白浜シンポジウム 第5回 #サイバー攻撃 #NICTER #ダイダロス #ワーム #マルウェア #NICT #セキュリティ #サイバーセキュリティ pic.twitter.com/vjjYvIITRf
2016-06-15 17:35:151 2016年5月に行われた「サイバー犯罪に関する白浜シンポジウム」NICT(情報通信研究機構)の井上大介氏(写真)は「NICTER開発における 10年間」という題で講演を行った。井上氏は同プロジェクトを叱咤激励してくれた7つの言葉とともに振り返っている。発言趣旨は以下の通り。
2016-06-21 09:51:362 NICTでは2005年頃からダークネット(不審なIPアドレス)の観測を行っている。2006年にインシデント対策グループができ、そこで本格的に観測が行われた。 #サイバー攻撃 #ウイルス #ダイダロス #ワーム #マルウェア #NICT #セキュリティ #サイバーセキュリティ
2016-06-15 17:04:083 NICTER(サイバー攻撃観測システム)プロジェクトは2006年4月から始動する。だが当時研究者は2人だけで先輩研究者がいない状態だった。そこで「親がいなくても子が育つ」(言葉1)の通り(私が加わり)3人態勢で研究を進めた。 #サイバー攻撃 #ウイルス #ワーム #マルウェア
2016-06-15 17:05:524 2003年当時はコンピュータウイルス・Blasterの影響力が強かった。2003年8月に、MSBlasterのパンデミックが起きている。Windowsの脆弱性が攻撃され、過去最大規模の感染が起きた。Microsoftの発表では、最低でも800万台が感染したという。 #ウイルス
2016-06-15 17:08:315 ただ、その後はこのような大規模な感染、つまり「Blasterのようなパンデミックはもう起こらない」(言葉2)とも言われた。NICTはその後も地道にダークネット観測を続けた。 #サイバー攻撃 #ウイルス #ワーム #マルウェア pic.twitter.com/bCk363pIvC
2016-06-15 17:10:086 2004年頃から、ボットネットを使った犯罪が起きるようになった。犯罪者の目的も、次第に愉快犯から経済目的に変わってきた。大規模感染は起こらない――ダークネット観測はムダなのではと世間的には思われた。#サイバー攻撃 #ウイルス #ワーム #マルウェア #セキュリティ
2016-06-15 17:13:207 しかし2008年11月、大規模感染に関する大きな反応が見られた。コンフリッカー(Conficker)だ。不審なネットトラフィックの数が急激に跳ね上がった。ダークネット観測の重要性を再確認することができた。(井上氏のスライドより) pic.twitter.com/m5e15EKrYY
2016-06-15 17:14:488 NICTではその後、2008年からアラート可視化エンジン「ダイダロス」の運用を開始している。背景には、ダークネット観測でワーム系のマルウェアの全体傾向が見えるようになったことが挙げられる。ダイダロスは「俺たちの知っている日本が帰ってきた」(言葉3)と海外から評価もされた。
2016-06-15 17:16:179 しかしサイバー攻撃の流れは速い。「ハニーポットはもう死んでいる」(言葉4)とささやかれた。ハニーポットとはウイルスの研究用にわざと侵入されやすいように設定されたサーバやネットワーク機器のことだ。2010年頃からハニーポットによる最新のマルウェアの捕獲が困難になってきたからだ。
2016-06-15 17:16:5910 そこでDRDoSハニーポットなど、最新のハニーポッドが登場する。DRDoS攻撃など当時最新だった攻撃を観測しようというものだ。(画像はダイダロス:井上氏のスライドより) #サイバー攻撃 #ウイルス #ダイダロス #ワーム pic.twitter.com/jEoUZLdtEf
2016-06-15 17:19:38閑話休題【広告】サイバー攻撃対策といえば、ホワイトリストで確実にウイルスを防ぐDeP(Defense Platform)が有効です。ぜひ無償版をお試しください!→DePスマホサイト goo.gl/kUO2do pic.twitter.com/BJtfhd0FiW
2016-06-15 17:22:2311 このころになるとダークネット観測結果などの共有を行うようになる。例えばSIGMON(定点観測友の会)や、ACTIVE(総務省)などがそれだ。またNICTでは2011年にサイバーセキュリティ研究室が発足して、研究に一層力を入れている。 #サイバー攻撃 #ウイルス #マルウェア
2016-06-15 17:23:0212 その後、標的型攻撃対策にサイバー攻撃対策は移っていくが、「標的型攻撃は出口対策」(言葉5)という言葉がもてはやされた。境界防御が必要とされ、境界をモニタリングする仕組みが重要だとされた。 #サイバー攻撃 #ウイルス #ダイダロス #ワーム #マルウェア #NICT
2016-06-15 17:25:0613 NICTでは標的型攻撃の研究は2011年から開始している。当時、データの取得が非常に困難で、攻撃を再現できる環境が未整備だった。そのため一から環境をつくることとなった。 #サイバー攻撃 #ウイルス #ダイダロス #ワーム #マルウェア #NICT
2016-06-15 17:25:4814 NICTでは標的型攻撃観測のために、分析機構を構築し、NICT‐CSIRTをつくった。さらに情報システム室と連携してインシデントレスポンスを強めた。そこで標的型攻撃の観測システム「NIRVANA改」が開発されている。 #サイバー攻撃 #ウイルス #ワーム #マルウェア
2016-06-15 17:26:3415 プロジェクトの機運も高まり、「オレ、もっとCTF(Capture The Flag:サイバー模擬攻防戦)を格好よくしたいんですよ」(言葉6)という言葉をセキュリティキャンプの参加者からいただいている。 #サイバー攻撃 #ウイルス #ワーム #マルウェア #サイバー犯罪
2016-06-15 17:27:2716 そして、その後もプロジェクトが発展する背景には「日本の政府機関こそ日本の技術で守る」(言葉7)というメッセージがある。これは故・山口英奈良先端科学技術大学院大学教授の言葉だ。(画像はNICTER:井上氏のスライドより) pic.twitter.com/p3TzRtcuI3
2016-06-15 17:29:0717 プロジェクトを進めてきた感想として研究者はデータを見て検証するのが大切。日本の優位性・特異性を活かした研究開発を行うべきだ。サイバーセキュリティはデータが命なのだ。 #ワーム #マルウェア #NICT #セキュリティ #サイバーセキュリティ #サイバー攻撃 #サイバー犯罪
2016-06-15 17:32:11