ハートニュース

喉の渇きとウォーターサーバー

日常生活で様々な場面で、喉が乾燥していくわけですね。様々な形で音を呼吸して生きていくそのような人間であるので、当然ですよね。その後、乾いた喉を癒すのは、ウォーターサーバーですね。家の中にウォーターサーバーがあるだけでも、喉の水分が違いますね。良い品質の負の数なので、当然です。
壁の内側と底で起きているのリークは、業者に依頼するのがよいか目に見える部分は自分で修理することができます。まず、水道メーターの横にあるバルブを閉じて水を止めます。漏れの部分の部品をはずし、100円ショップなどで売っている水道用のテープを巻いてから部品を元の部分にインストールしてください。次の水道メーターの横にあるバルブを開けて漏れがあることを確認します。パイプの部分に穴が開いている場合でもつけて、シールテープがあります。業者に依頼してもこのようなことをして、出張費や修理費を請求されるので、それなら自分でできることは自分でしたことをお勧めします。
2011年4月、ソニーに対する大規模なサイバー攻撃が発生した。そして、これを契機として各企業や多くの組織など自組織のサイバー攻撃対策を再考する所もあるのではないかと思う。しかしこの事件から教訓を得るためには、より多くの正確な情報から事件の経緯を把握し教訓を得る必要があるが、事件発生に至るまでの経緯についてはあまり報道されていないのが現状である。

世間や、一般紙、経済誌の論調では、本事件の推定原因を「情報セキュリティ管理体制の不備」や「脆弱性の放置」などとし、取るべき対策としては「被害に遭うことを前提にした対策や対応体制の確立」や「個人情報保護に関する規制強化」としているものが非常に多い。

しかしながら、それらの論拠のほとんどが「2011年4月に発生した大規模な情報漏洩とその後のソニーの対応」という事実情報となっているところに、筆者は大きな違和感を覚えている。

どうもハッカーからのサイバー攻撃が自然災害の一つのように捉えられ、あらゆるリスクを想定すべきという、従来のサイバーセキュリティ専門家の主張が繰り返されているように見えて仕方がない。

サイバー攻撃は、直接的にも間接的にも「人」或いは「組織」が行なって発生する事象にしか過ぎないことを忘れてはならない。また、特定の集団や不特定多数の者が行なうサイバー攻撃には、それらの実施主体が人間である以上、何かしらの合理的な理由や背景を伴うことが多い。この「サイバー攻撃発生の合理的な理由や背景」をしっかりと分析及び把握することこそ、本事件の正確な理解のための重要なポイントになりうると考えている。

そこで、今回、本事件が発生するに至るまでのさまざまな事象を、事件発生の経緯として分かりやすいようにまとめた。これらの経緯の中に、教訓とすべき点がいくつも存在していることに気付かれるのではないかと期待している。その上で、在り来りな教訓ではなく、攻撃側の理解から得られる教訓を見出すことにより、より確度の高い対策を検討できるのではないかと考える。それぞれの組織のサイバー攻撃対策の一助となれば幸いである。

（株式会社サイバーディフェンス研究所 上級分析官 名和 利男／防衛省 防衛技官 猪股 晃匡）

【関連記事】
サイバーディフェンス研究所
特別寄稿「ソニーの情報漏えい事件で我々は何を学ぶか」 (5) そろそろ発想を変えた対策を考えよう
特別寄稿「ソニーの情報漏えい事件で我々は何を学ぶか」 (4) 情報開示や対策が的確だったのかを考察
特別寄稿「ソニーの情報漏えい事件で我々は何を学ぶか」 (3) 「閉鎖環境だから安全」に疑問符がつく、攻撃手法の考察
特別寄稿「ソニーの情報漏えい事件で我々は何を学ぶか」 (2) 金銭目的ではない犯行、犯行動機の脅威と変化


トレンドマイクロ株式会社は7月7日、2011年上半期および6月度の「インターネット脅威マンスリーレポート」を発表した。2011年上半期は、国内、海外を問わずOSの脆弱性を悪用して感染を広げる「WORM_DOWNAD」が感染被害報告数、検出数ともに1位となった。また、国内ではUSBメモリなどのリムーバブルメディアを経由して感染を広げる「MAL_OTORUN」や、偽セキュリティソフト「TROJ_FAKEAV」の亜種としてシステムの診断を行っているように見せかけて修復には有償版の購入が必要だと促す「偽システム診断ツール」を多数確認するとともに、Mac OSに感染する偽セキュリティソフトを確認した。

スマートフォン関連の脅威では、Android端末に感染する不正プログラムが半年で16倍に急増した。2010年12月末は同社のパターンファイルの累計数が5件であったが、2011年6月末には80件に達した。Android OSを採用したスマートフォンが個人や企業で急速に普及したことに伴い、攻撃者のターゲットになりつつあると推測している。日本では、ファイル共有ソフトで感染を広げる不正プログラム「WORM_ANTINNY」ファミリが3位、7位、8位にランクインした。

6月のインターネット脅威状況では、6月の不正プログラム感染被害の総報告数は593件で、5月の578件から増加した。同社日本国内のサポートセンターにおいて、ワンクリックウェアの被害報告が増加傾向にある。また、感染後に不正なWebサイトへ接続し、他の不正プログラムを連鎖的にダウンロードす「TROJ_DLOADER」が8位にランクインし、先月に引き続きWinnyなどのファイル共有ソフトを経由して感染を広げる不正プログラムである「WORM_ANTINNY」ファミリが3種ランクインした。全世界のランキングでは、USBメモリなどのリムーバブルメディアを感染経路にする不正プログラムである、「Mal_OtorunN」が先月に引き続きランクインしている。
（吉澤亨史）

【関連記事】
インターネット脅威マンスリーレポート - 2011年上半期・6月度
スマートフォン用セキュリティ対策製品の新版を発表、Android端末に対応（トレンドマイクロ）
AndroidユーザはiPhoneユーザの約1.6倍、セキュリティの不安を感じている（トレンドマイクロ）
親子を対象としたセキュリティ教室を全国4か所で開催（トレンドマイクロ）
企業への不正アクセスによる情報漏えい事件が多発--5月度レポート（トレンドマイクロ）