2010年11月16日火曜日

ITセキュリティ分野の都市伝説を解明する



ITセキュリティ業界には都市伝説が無い訳ではありません。広がった話は、時間と共に一般的な本当の話として認められていきます。 Panda SecurityのコミュニティFacebookとTwitterとブログでの皆さまのご協力によって、セキュリティ業界や特にセキュリティ企業について最もポピュラーな都市伝説を集めました。以下にそれぞれお答えします。

1. セキュリティ企業はウイルスを作っている:
これはPanda Securityの20年の歴史の中でしばしば聞く意見で、間違いなく同業の他の企業でも同じでしょう。我々が毎日およそ63,000種の新しいウイルスを受け取っていることを考えて頂ければ、この意見がばかげていることがわかります。また、もしそれが本当だとしたら、そのようなスキャンダルは、ユーザーを保護してきたこの20年間のうちに発覚していたに違いありません。セキュリティ業界が解決しなければならなかった主な問題の一つが、このような膨大な数の脅威を処理する作業負担について、どう対処すべきかということでした。

2. セキュリティ企業はハッカーを雇っている: もちろん私達は業界全体を代表して話すことはできませんが、Panda Securityでは気にかけていることであり、決して私達は故意に”Black hat”ハッカーと契約することはありません。けれども基本的に良い”White hat”ハッカーは雇用しています(そしてそういう人をいつも探しています)。この都市伝説の別のバリエーションには、ITセキュリティ業界で働くにはITエンジニアでなくてはいけないというものがありますが、これも真実ではありません。Pandaで働く人達のプロフィールは実に様々です。エンジニア、数学者、物理学者、独学で勉強してきた人など。共通して持っているのは、ITセキュリティへの本物の関心と情熱です。

3. MacやLinux、携帯電話プラットフォームのウイルスは存在しない: 私達は全員これが本当だったら良かったのにと思っています!ウイルスはWindowsプラットフォーム向けにだけ作られており、これらのユーザーにはいかなる危険も存在しない、と一般的に考えられています。実際には全プラットフォームに対するウイルスが存在しています。大きな違いは、Windows向けに作られたものと比較しての出回っている脅威の数です。説明は簡単です。ハッカー達は利益を求めています。もしその目的が、できるだけ多くの人に届けてより多くの潜在的犠牲者から盗むことだったら、何をターゲットにするのがベストでしょうか?1,000万ユーザーのプラットフォームか5億ユーザーのそれか?答えは明らかです。

4. ハッカーやウイルス作成者、システム侵入者になるには、多くの知識が必要である: いくつかのケースではYes、その他ではNoです。数年前までは、ウイルスやワーム、トロイの木馬などを開発することは難しく、技術的なノウハウが要求されていました。実際に多くのハッカー達は学びながら ”ふざけ半分で” 始め、プログラミング言語、通信プロトコルなどの重要な知識を必要としていました。しかし今日ではもう必要ありません。私達が目の当たりにしたMariposa作戦の場合、主犯格達は非常に限られた知識しか持っていませんでした。
これは、インターネット上で売られているキットが、経験の乏しい人にマルウェアの作成や設定を可能にするからです。誰でもそれができるとは言いませんが、ほんのわずかな知識とやる気があれば、例えば世界中で数百万台のコンピュータを感染させることができるボットネットなどを作ることは可能です。

5. 女性はセキュリティ企業では働いていない。: この憶測もまた頻繁に現れます。但し少なくともPandaでは真実ではありません。多くの技術部門や管理部門において従業員の30%以上が女性です。ITセキュリティ業界でトレーニングを行っている女性の数の増加と同様に、この数は増えています。

6. 100%の安全とプライバシーについて: 100%の安全というものは存在しません。単にアンチウイルスをインストールしても100%保護される保証はありません。また実際にそれを保証しているアンチウイルスはありません。毎日数千の新しい脅威が作られており、それらが各セキュリティ研究所で分析され、対応するワクチンが作られる以前に、まず届けられている必要があります。新しい脅威の内いくつかは、未知のマルウェアを検出するプロアクティブ(事前防御型)テクノロジーによって発見されますが、全てではありません。
脅威が出現した瞬間から、対応するワクチンが提供されるまでユーザーは感染の危険にさらされています。一方で、全てのセキュリティ企業が新しいサンプルを完全に全て持っているわけではありません。したがって、あなたがセキュリティソフトウェアを持っていても、100%の安全というものは無いのです。セキュリティ企業は、まだ残念なことに悪者達の跡を追うレースを続けています。このことから、良いセキュリティ製品を入れることに加え、セキュリティに関する基本的な推奨事項に注意を払うことが望ましいことです。
けれどもプライバシーの問題については異なります。私達がプライバシーに関してお話しする時、ソーシャルネットワークやWebコミュニティや類似したサイト上で自発的に共有する情報について、しばしば注意を呼びかけています。この場合、アンチウイルスソリューションは、情報を共有することからあなたを防御することはできません。この種のコミュニティで行っている行動に関する適切なトレーニングと正しい認識持つことで、あなたはより用心深くなれることでしょう。

7. ウイルス、ウイルス、ウイルス・・・: ウイルス自体についても多くの都市伝説があります。いくつか見てみましょう。
  • 全てのウイルスは皆同じだ。: 実際には、”ウイルス”という言葉は一般的にコンピュータ上の全ての脅威に関して使われますが、技術的な話においては特定の種類のマルウェアを指します。ウイルスに以外には、ワーム、トロイの木馬、フィッシング、アドウェア、スパイウェア、ハッキングツールなどがあり、ウイルスといっても全て同じということではありません。

  • ウイルスはハードウェアにダメージを与えることができる。: 実際はノーです。ウイルスはスクリーンを破壊することも、マザーボードを使用不能にすることもできません。BIOSのプログラミングを書き換えることはできますが、オリジナルの構成を復旧させることによって問題は解決します。またCDやDVDドライブにウイルスでダメージを与えることはできません。

  • ウイルスはCD-ROMに感染させることができる。: コンパクトディスク(CD)自体について言っている場合は本当です(CDドライブやバーナーについて言う場合は本当ではありません)。情報をコピーするプロセスで、ウイルスやその他の脅威は気づかれずに配布することができます。USBデバイス(電話、メモリースティック、MP3/MP4プレイヤーなど)についても同じことが当てはまります。

  • 32ビットのシステムと64ビットシステムとは同じ位の安全性である。: これは正しくありません。64ビットシステムは、わずかに(ほんのわずかですが)32ビットシステムよりも安全です。マルウェアの多くは32ビットシステム向けに作られていると考えるべきですが、その多くは64ビット上でも動作します。

  • 「私には起こらないだろう、だから保護もしていない。」: 「私はWindowsの全てのパッチをインストールしているから何も起こり得ない。」「Emailの添付ファイルは開けない。だから私のコンピュータにはウイルスは侵入できない。」・・・私達はこのようなフレーズをしばしば耳にしますが、それらは全て間違っています。
    現在は感染させられる様々な方法があります(Webのブラウジング、FacebookやTwitterの利用、インスタントメッセージングアプリケーションなど)。ハッカー達はコンピュータ上に何があるかに関係なく、無差別に犠牲者を探すので(・・・ユーザーがオンラインショッピングや銀行を利用する限り。それで十分ですが)、雨が降っている時にだけ傘を買うようなことをするより、常に防御しておく方が良いのです。

8. 陰謀説・・・: 私達の会社がビジネスをしている20年間に、あらゆる種類の様々な陰謀説を耳にしました。言うまでもなく私達の手によるものではないため、私達が確認したり否定したりすることのできないものが多くあります。見てみましょう。
  • アンチウイルス業界は政府のために重要情報を収集している。: 明らかにこれにはいくつもの犯罪を犯すことが必要になり、倫理やモラル関連については言うまでもないことで、どんなセキュリティ企業もそのような方法でで業務を行うということはとてもありそうもない話に思われます。(もちろんPanda Securityはそのようなことは行っていません)

  • 市民を監視するために政府によってウイルスが作られている。: 市民をスパイするために政府によって何か特別なウイルスが作られているとしても私達は知り得ません…。また、この種の話は現実世界よりもハリウッドの世界ににインスパイアされているように思われます。けれども、このケースについて、私達は確認することも否定することもできません。確かなことは、もしそのようなウイルスが存在しても、検出されれば他のもののように無効にされるだろうということです。

  • Windowsはバックドアを含むようにプログラムされている。: Windowsは、自身のセキュリティ問題が継続的に確認され修復され続けているシステムです。それでもほとんど毎月新しいセキュリティ上の脆弱性が発見されています。システム内に意図的に仕掛けられたバックドアがあるかどうか、真実は私達には確認も否定もできません。もちろん、それらが存在していたとすれば、各種のMicrosoft OSについてそれらを改善するために徹底的に調査している多くの研究者達によってその存在が過去に公表されていたででしょう。

  • 政府は市民のコミュニケーションをスパイしている。: 年を追うごとに確実に、この種の話の色々な例が出てきます。ここでもまた私達はこれを確認も否定もできません。

もしあなたがこれらの話や似たような問題に興味をお持ちなら、FacebookTwitterPanda blogでお話できれば幸いです。



0 件のコメント:

コメントを投稿