第2回ノートンブロガーズミーティング

第2回ノートンブロガーズミーティングに参加してきました。

本日のスケジュール。

19:30-19:50 挨拶＆巧妙化を続けるオンライン脅威
19:50-20:00 日本特有のオンライン脅威
20:00-20:20 今あなたに必要なセキュリティソフト
20:20-20:50 ディスカッション、質疑応答
20:50-21:20 懇親会
21:20 閉会

デーブ・コール氏

英語以外のフィッシング言語
イタリア語４６％
フランス語１９％
中国語１０％
日本語１％

考えてみると日本は、言語的にも地理的にも外部の影響を受けにくい環境。
英語読めないことが逆にフィッシングの標的にならずに済んでいるという現状は、なんとも皮肉な感じしますね、文部科学省さん。

日本は周りを海に囲まれている。
実際のウィルスなどに関しても、ある意味大陸から海によって隔離されるため安全である。
船や飛行機経由で、侵入することは可能であるが、税関などによって侵入自体はある程度まで管理が可能。
自然的に侵入してくるケースとしては渡り鳥などが考えられる。例：鳥インフルエンザ

攻撃者の傾向も変化しており、現在は正規サイトを悪用する手段が多くなってきている。
なぜなら、従来の脆弱性の研究よりも簡単で、パッチがないことがほとんど。

まさか正規のサイトがウィルスの原因だとは思わないですからねぇ。
パラサイト型とか言えるのかも。

悪用されたWebサイトが今、最大の脅威となっている。
Alicia KeysのMySpaceも攻撃者のターゲットに。
対応されたのは、ニューアルバム発売の前日であった。

消費者の行動パターンを読んでいる例と言えますね。
優秀な人材がこの手の業界に流入しないことを祈るばかりです。

ブラウザの次の標的：プラグインの悪用
ActiveXが９割。

狙われれば、ほかのプラグインだから安全ということもないですね。

余暇をインターネットに費やす時間が増えている。
この傾向は新興国で特に顕著である。

これは、なるほどと思いました。
おそらく娯楽が少ないこともあるでしょうね。

動画閲覧が一般的に。
攻撃者は、動画閲覧するユーザーの隙をつき、閲覧用の偽のコーデックやセットアップアプリケーションをインストールさせようとする。
ぱっと見ただけではYouTubeそっくりなフィッシングサイトを作り出し、Flashプレーヤーのコーデックが最新でないという警告を出して、マルウェアを感染させようとするケースもある。

サイト作成者はなるべく余分なパラメーターなどを使わなず短くするなどURLの悪用に利用されないようにする対策が必要ですかね。
視覚が、死角になるって感じでしょうか。

動画サイト以外に、緊急ニュース速報や重大ニュースを攻撃経路に利用している。
例えば、大統領予備選などが例にあげられる。

この手の便乗ものはまだ日本では一般的ではないですね。
選挙とか全然興味の対象になってないですし。

Symantec Security Response 浜田氏

日本における悪意のあるコードトップ10
ダウンロード可能コンポーネントは、攻撃者の目的に合わせた脅威や、ターゲットのコンピューターの特製にあった脅威へと変化することができる。
ダウンロード可能コンポーネントトップ10のうち、6種類は秘密情報を盗む、2種類はオンラインゲームの情報を盗むものであった。
国内でも複数のゲームサイトが改ざんされ、トップページを閲覧しただけで感染し、World of Warcraftなどのオンラインゲームのアカウント情報が盗まれる状態であった。

World of Warcraftをインストールしている人間からすると怖いですね・・。

風間氏

付加価値を高めるオンラインバックアップ。
SwapDriveの買収。

MicrosoftのSkyDriveが、5GBのストレージを無料で利用できることを考えると、オンラインバックアップのSwapDriveの買収ってイマイチな印象を受けるかも知れませんが、セキュリティー周辺を含めたユーザーサポートを軸に据えて今後事業を展開していくというのであれば悪くはないのでしょうか。

1箱で3台分までインストール可能っていうのはやっぱり無理ありますよね。
だったら１台分の価格で売ってくれと思う人が出るのもわかる気がします。
PC自体の低価格が進んでいる現状、セキュリティーソフトの低価格化も避けられない以上、それ以外の分野にも手を広げていく必要があると思います。