SNSインタビュー:ミヒャエル・モルスナーに聞く

今回登場するのは、日本オフィスの情報セキュリティラボを率いる、フィッシング関連を主な守備範囲とするミヒャエル・モルスナーです。

molsner-featured

各国で日々地道な活動を積み上げている、カスペルスキーのエキスパートたち。今回質問に答えてくれたのは、日本オフィスの情報セキュリティラボを率いるミヒャエル・モルスナー(Michael Molsner)です。彼は、特にフィッシング関連に造詣が深く、世界的にも第一人者のひとりといってよいでしょう。セミプロのミュージシャンでもあるモルスナーが、お寄せいただいた質問にお答えします。

私はフィッシングサイトに当たったことがありません。しかし、もしかしたら気付いていないだけかもしれません。そこで質問です。
日本語のフィッシングサイトにはどのようなものがありますか?典型的な例をいくつか教えてください。
アンチウイルスソフトが入っていない場合、フィッシングサイトであることを事前またはサイト利用直後に気付くことができますか?アンチウイルスソフトが入っている場合はどのようにして気付くことになりますか?(メッセージが出ますか?)

日本語のフィッシングサイトの例は、いくつかここで取り上げていますのでご覧ください:
http://www.securelist.com/en/blog/208193123/The_unstolen_Matrix

–  最近では、セキュリティソフトウェアをインストールしないでインターネットをブラウジングするのには大変な危険が伴います。私がこう言うのは、別に何か売りつけようとしてではなく、セキュリティを侵害された正規のサイト(悪質なコードを撒くために作られた不正サイトではなく、普通の企業や個人が開設しているサイトがハッキングされたもの)を日々いやというほど見ているからです。正規のコンテンツの合い間に悪意あるコードが挿入されていることがよくあり、これがぜい弱性を抱えたコンピューターを攻撃するのです。きちんとした防御策をとっていないと、こうしたサイトを訪れたときに感染してしまうでしょう。たとえ何もクリックしなかったとしても、です。

–  セキュリティソフトウェアをインストールしてある場合、フィッシングメールを目にすることはほとんどないでしょう。いまどきの個人向けセキュリティ製品は、アンチウイルス機能だけでなく、それ以外の危険なコンテンツや不要なコンテンツに対しても防御を行うからです。フィッシングメールの99.5%は、自動的に迷惑メールフォルダー行きになっているはずです。とはいえ、もしもフィッシングサイトのリンクをクリックしてしまったなら、カスペルスキー製品ならば「これ以上先へ進むと危険だ」と警告するメッセージをポップアップ表示します。

日本語のフィッシングサイトは多いのですか?

他の言語ほどではありません。

フィッシングサイトのURLを自分で打ち込むことは無く、ほぼすべてのケースでリンクをクリックすることでサイトを開くことになるのだと思います。フィッシングサイトに誘導されるリンクはどのような場所に多いのでしょうか?スパムメールの他に気を付けるものはありますか?有名企業のサイトやブログサイト上のリンクであれば安心できますか?ブログサイトの広告リンクは危ないですか?

フィッシングサイトのリンクはメールで届くことがほとんどですが、ダイレクトメッセージやフォーラムのコメントに含まれていることもあります。

オンライン関連の発言で「信頼」という言葉をつかうのはためらわれますね。著名な企業のWebサイトやブログであっても、侵入されて悪意あるコンテンツをホストすることになる危険にさらされているのですから。

広告についても同じです。広告システムのセキュリティが侵害されて、マルウェアのばらまきに一役買っているケースをいくつも見てきました。広告は危険を疑うことのないユーザーにリーチする手段となりうるので、悪意を持つハッカーにとっては当然ながら興味深いターゲットです。

アナリストの作業PC環境を教えてください。OSやブラウザ、その他どんなツールを使っていますか?

特定のセットアップをしているわけではなく、必要に応じて環境を構築しています。私が使っている一番古いマシンはまだWindows 2000が稼働しています。そのほかにはWin XP、Win7、CentOS、Ubuntu、FreeBSDを使っています。

日本は世界的に見るととても安全な国だと聞きますが(ITセキュリティ的に)、本当でしょうか?それから、日本で見られるIT脅威のトレンドと世界のトレンドに大きな違いはあるのでしょうか?

日本でインターネットがどれほど安全かは、個々人の意識と、ひとりひとりがインターネットを責任もって使う能力とによって違ってきます。

Trojan-Downloader.JA.Iframe.deg2_ja

Trojan-Downloader.JA.Iframe.deg3_ja-mod

この図を見てください。これはほんのひとつの例にすぎませんが、「Trojan-Downloader.JS.Iframe.deg」に遭遇したユーザーの数TOP10の第1位が、その「世界的に見て安全な国」であるのがわかりますね。こうしたユーザーは皆、セキュリティが侵害されている正規のWebサイトを訪れた人たちです。自分のサイトが悪意あるコードをばらまき続けていることにWebサイトの所有者が何日も何週間も気づかないのは、よくある話です。

日本独自と思われる傾向といえば、「ワンクリック」(偽ポルノ)Webサイトがあります。外国ではこのタイプの脅威をみかけたことがないのですが、おそらくこんなばかばかしいものにお金を払おうと思う人がいないからでしょう。

テレビでロシア人のハッカーが30分でPCに侵入するのを見て怖くなりましたが、Kasperskyを入れているから安心して良いものでしょうか?導入していても気をつける点があれば知りたいです。

自分が安全だとは決して思わないでください。100%のセキュリティなどありえません。もちろんカスペルスキーの製品がインストールされていれば、何もしないよりずっと安全です。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?