Posted by Luis Corrons
公開された資料によると、世界中で2,500の組織内における約75,000台のコンピュータで、人気のあるソーシャルネットワークのユーザーアカウントなどが危険にさらされていました。Kneberは、2007年に初めて出現して以来ずっと多くのコンピュータを感染させ続けている悪名高いZeus Trojanを使っています。
このネットワークが発見されたことが良いニュースである一方で、認証情報の盗難によって企業ユーザーが危険にさらされているリスクという意味では、悲しいことにこれは氷山の一角に過ぎません。このボットネットは決して新しいものではなくまたユニークなものでもないのです。実際、ほかの類似したネットワークと比べると、影響を受けたコンピュータの数は比較的少ないくらいなのです。
ここで重大な疑問が生じます。
もしセキュリティベンダーがずっと前からこのトロイを知っていて、危険にさらされたコンピュータに必要な何らかの保護がされていながら、システムへインストールされるマルウェアを止められなかったとしたら?我々が大半において企業の環境について語っているということを考えると、これは本当に深刻な問題です。
我々がこの種のイベントについて考える時、いくつかの推定される明白な結論に達するのは自然なことです。少なくともセキュリティの世界で働く我々にとっては..。
第一:発表されていないものは存在しない。
我々は毎日多くのニュースヘッドラインによるじゅうたん爆撃を受けていて、メディア自身も何が本当に重要で何がそうでないのかを区別するのが難しい状態なのです。
ジャーナリスト達がようやく立ち上がって報道を行うのは、我々が"数千"の感染について語り始めた時だけです。ユーザーの保護とインターネットセキュリティ問題に関する認識の必要性を思い起こさせるこのような話が、セキュリティの分野で働いている私達にとっては毎日のことであるにも関わらず、人々はこれらが無作為に発生し、かつ自分には関係のないイベントだと感じているままなのです。
第二:セキュリティベンダーである我々が、これらの新しい脅威を検出してクライアントにソリューションを提供するために働いても、それだけでは十分ではない。
最近ではサイバー犯罪者達は組織化されており、我々がソリューションを提供したり、このようなネットワークを解体したりしても、犯罪者達は、わずか24時間以内にボットやトロイのコードを改変してネットワークに再配備し、もう一度セキュリティシステムを回避することができる程に進化しています。あなたがちょうどこの記事を読んでいる間に、彼らは新しいKneberボットネットを運用して、ほかの企業とユーザーから情報や証明データを盗んでいるのです。
もしこれらのシナリオが事実とすると、いったい何が重要なのでしょう?ヘッドラインに載るような重大ニュースを発表することなのでしょうか?
犯罪者達をシャットダウンするために、影響を受けている国のセキュリティ団体や行政と協力することでしょうか?
我々は、いくつかの理由(*)によって、匿名性があり犯人達を探し出すことの難しいチャネルを使って展開されるビジネスモデルによって、毎月何百万ドルも稼ぐ犯罪組織について話しています。
(*)データを盗むために多くのトリックとテクニックを使用する / 闇の仕事をする‘money mules《裏送金係》’を採用して本当の犯罪者達のルートを隠す/十分にトレーニングされたセキュリティ要員の不足 / 国際レベルにおけるセキュリティ担当者からのばらばらのレスポンス など
セキュリティ業界人、行政、セキュリティ団体は、この種のサイバー犯罪に立ち向かうために共に働かなければならないことに合意しています。それでも現実は実用的なレベルといえるにはまだほど遠い状態であり、そしてそれは、全てのレベル(企業や個人ユーザーから政府及び政府機関まで)において、人々に本当に問題意識をもたせる活動を続け、この問題を規制するタスクを最優先して行わないかぎり、今後も変わらないでしょう。これはセキュリティについての情報提供や教育を行い、一般大衆に知らせる情報のチャネルを作ることを含めた、我々の日々の仕事です。現実を反映していない単なる逸話的な話としてヘッドラインを探すだけではいけません。この方法だけがユーザーに真実の姿を大観させることができ、確実に悪化している状況を改善するために協力することに向かわせることができるのです。
0 件のコメント:
コメントを投稿