台風一過の晴天、でもネット・セキュリティは嵐?

今朝のテレビで楽天個人情報流出のニュースをしていた時
「客の情報をきちんと管理できないなら、オンラインなんかで商売するな」的なコメントが聞かれました。
朝の支度をしている忙しい時間だったので誰がどのチャンネルで言ったのかは不確かなのですが、ちょっと違うんじゃないか・・・という気がしました。
この時の状況は多分
ミキタニ氏もここまでか。。。。<楽天市場>流出データには下着の色やサイズまで (毎日新聞)
の話だったのでしょうね。でも、

楽天 情報流出でコメント
 楽天は、10万件の情報流出のマスコミ各社の報道について、「確認できた流出件数は161件増えて284件となり、また、個人情報が暴力団の資金源となっているとの事実は確認されておらず、現時点ではカードに関してはモニタリングの依頼済みで、大量の不正使用という事態は確認されていない」などとコメントを出した。

という、個人情報が暴力団に流れている、というニュースはちょっと勇み足だったかもしれない・・・

このコメントをした人は、買物は現金払い、ネットなんて面倒、という人なのでしょうか。
いや、あまりそんな風に考えたくないのですが、便利なものには必ず闇の部分があるし、今時は「性善説」という言葉はありえないのか、という情けない状況なのでネット業界に長くいる人間としてはトホホ・・・なのですけどね。さて、そんな話に関連したセミナーやコラムを少しピックアップ。

企業向けのウイルス対策をテーマにした「Virus Conference for Enterprise 2005」のレポートです。

「人気サイトにはサイバーテロを防ぐ責任がある」ラック西本取締役

ラックは価格.comでのインシデントを担当した会社です。

価格.com改竄事件、NOD32だけがウイルスを検知したのはなぜか

価格.comのインシデントで名前を上げたのはラックだけではなく、NOD32というウイルス対策ソフトを販売するキヤノンシステムソリューションズ

でも、
「ネットユーザーの協力でサイバー犯罪は減らせる」警察庁羽室氏
の講演の中でも言われているように

5年前のサイバー犯罪がわいせつ画像の頒布や販売、愉快犯によるサイトのクラッキングなどが多数だったのに対して「現在は組織的な犯行が増加した。フィッシング詐欺のようにターゲットを絞り、1本釣りする、もしくは定置網を仕掛けて一網打尽に釣り上げるような犯罪が多い」という

この状況なので、なかなか対処も難しいというところです。

こうしたネット上のインシデントに関する活動を行っているJPCERTコーディネーションセンターJPCERT/CC)とインシデント情報共有・分析センター(Telecom-ISAC Japan)も昨日セミナーを行っていました。

国内ユーザーの2〜2.5%がボットネットに、防御側も組織的な対応が必須

の中でも

日本のISPユーザーの2〜2.5%がボットに感染していることが判明したとしている。これは、日本のブロードバンドユーザーを2,000万契約とすると、40〜50万台のPCが感染している計算になる。
 伊藤氏は、こうした大規模なボットネットを構築し、悪用しているのはもはや愉快犯などではなく、金銭などの明確な目的を持った犯罪組織が高い技術力を持った集団と結び付いていると警告。また、攻撃が巧妙化する一方で、セキュリティ対策はファイアウォールウイルス対策ソフトなど、従来から存在する技術的な対策に止まっており、攻撃の技術的進化に追いついていないと指摘した。

とコメントされています。やれやれ。でも、

「国内ユーザーの40人に1人がボットに感染」――Telecom-ISACなどが調査

の中で、

同調査では,ファイアウオール(ルーター)などを利用せず,パッチなども適用していない未対策のPCをネット上に置いて,わざとボットに感染させた。その結果,「平均4分でボットに感染する」(小山氏)という。ボットのタイプはさまざま。メールで添付されて送られてくるウイルス/トロイの木馬タイプのボットもあれば,Blasterワームのように,ネットに接続しているだけで感染する可能性があるボットもある。平均4分で感染するのは後者のタイプである。

という実験結果。さむー!

さて、
個人情報はこう漏れる!?
にも書かれていますが、個人情報の流出というのは、こうしたネットで仕掛けられたものもありますが、Yahoo! の時のように悪意の人間が持ち出すこともありますし、悪意ではないのだが、無くしてしまうこともあります。

「4000万人分情報漏えい」カード決済会社、VisaとAMEXから契約切られる
と社会から当然の制裁を受けるし、カード情報のシステムを構築する会社の人間がこんな無自覚では困る! と
「個人情報の管理体制が不適切」NTTデータに総務省が厳重注意
することも必要でしょう。

さて、
誰が家電のセキュリティを守るのか
という話も結構、フィクションでは無いのですよね。