フィッシングやスパイウェアは夏休みだけ注意していればいいのか

　内閣官房、警察庁、金融庁、総務省、経済産業省、これでもかといった政府機関から7月20日付けで「夏休み期間における情報セキュリティにかかる注意喚起」というアナウンスが出ている。まるで、夏休みに子どもたちが家出したり、非行化するのに注意しましょうといった、学校からのおしらせのようなタイトルだ。

　このアナウンスに対して「夏休みだけ注意してればいいのか」と語ったのは、じつは当事者でもある警察庁 情報通信局 情報技術解析課 サイバーテロ対策技術室長 羽室 栄太郎氏だ。27日にIDGが開催した、VIRUS CONFERENCE FOR ENTERPRISE 2005の基調講演でのこと。警察庁の現場で、サイバーテロ対策としてどのような活動をしているかに興味があったので参加した講演だったが、参加前の予想以上に面白い内容だった。日本の警察もここまでやっているのだなぁと、ちょっと安心したというのが素直な感想。羽室氏は、官僚的な警察官というよりは、技術者的なセンスをもった方だと感じたしだい。口から出てるテクニカルタームもスムーズで、ついこないだたまたま情報通信担当に任命された事務次官のように、他人が作ったプレゼンテーションを一生懸命にこなすということもなく、現場の一線で働いている臨場感のある講演だった。

　最近のトピックとしてボットネットの説明をしていたが、下手なセキュリティコンサルタントの解説よりよほど理解しやすく、警察でもハニーポットを使ってボットの動きを観察しているなんてことを聞くと、警察もけっこうやるなぁと感じるのであった。ここ最近のサイトアタックのほとんどはワームによるもので、TCPの135番ポートへの攻撃が70%を超えているとのこと。これに415番ポートへの攻撃を加えると、90%を超えるそうだ。

　面白い表現だなと思ったのは、フィッシングサイトのことを「ネット上のニセ夜間金庫」と言っていたこと。通常のニセ夜間金庫は一晩ですぐなくなるので、なかなか摘発するのが難しいとか。ネット上も同様で、巧妙なものは摘発し難いようだ。今後は、Wi-Phishing、Evil Twinなどと呼ばれる、なりすましによる無線LANのアクセスポイントにも注意が必要とのことだ。

　警察はサイバーテロに対して、いったい何をしているのか。基本的には現実世界と同様、注意喚起や巡回をしている。もちろん、事件が起これば捜査はおこなう。そんな注意喚起活動の1つとしてやっているのが、セキュリティのポータルサイトだ。このサイト、警察がやってるとは思えないくらい充実していてなおかつ内容もバラエティに富んでいる。ゲームから専門的な技術的な資料から統計資料まで、トップページにグラビアアイドルのインタビュー記事とは、恐れ入りました。