京都新聞TOP > 情報技術最前線
インデックス

[9]企業や家庭を狙うサイバー攻撃

立命館大情報理工学部教授 上原哲太郎氏
セキュリティー監視センターの例。大企業や政府機関では技術者による通信監視によってサイバー攻撃を素早く検出していますが、今後はこの技術を自動化して家庭や中小企業に広げる必要があります(株式会社ラック提供)
セキュリティー監視センターの例。大企業や政府機関では技術者による通信監視によってサイバー攻撃を素早く検出していますが、今後はこの技術を自動化して家庭や中小企業に広げる必要があります(株式会社ラック提供)

 コンピューターウイルス(最近はマルウエアと呼ばれます)といえば、パソコンの具合を悪くし、データを破壊してしまうようなもの、というイメージを持っておられる方は多いのではないでしょうか。例えば今年の5月にはワナクライと呼ばれるマルウエアが世界中のパソコンに不具合を起こし、イギリスでは国民医療サービスのシステムが停止して病院での診察などに大きな影響を与えました。しかし、現在のほとんどのマルウエアはあのような派手な被害を引き起こしません。ひそかに皆さんの家庭や職場に忍び込み、パソコンを勝手に遠隔から使用し、そこにある情報を持ち出す、まるで幽霊のような存在です。現代のマルウエアは、パソコンの正常な動作にできるだけ影響を与えないようにしながら、静かに被害を広げていくのです。

 なぜこのように変化したのでしょう。かつてのマルウエアは、自分の技術の高さを誇示する人たちによって作られた、いたずら目的のものでした。それが今では、多くのマルウエアは、盗み出した情報を売却するなどさまざまな方法で金銭的利益を得ようとする犯罪者と、国家に支援を受けて諜報(ちょうほう)活動を行うスパイによって作成されています。前述のワナクライも、米国の諜報機関が作成したスパイ行為用のマルウエアがハッカー集団の攻撃によって盗み出され、それを別の犯罪者集団が転用してランサムウエア(データを使えないような状態に暗号化して、元に戻すための金銭を要求するマルウエア)に改造したものだと考えられています。このようにサスペンス映画顔負けの世界が今、現実のサイバー社会に広がっています。

 このようなマルウエアによる犯罪はどのように防止すれば良いでしょうか。市販のウイルス対策ソフトウエアは多くのマルウエアを検出して削除してくれますが、残念ながら完全ではありません。特に金銭や諜報を目的としたマルウエアは技術力が高く、巧妙にウイルス対策をすり抜けて入り込みます。しかし、これらのマルウエアは侵入後に遠隔操作の指示を受けるなど攻撃者と通信しているので、これを監視し素早く検出することが比較的有効な対策です。例えば2015年の日本年金機構へのサイバー攻撃も、通信監視によって発見されました。この通信監視はコンピューターの助けは借りるものの、多くは人が眼で見て詳細を分析し、通常の通信かサイバー攻撃かを判断しているのが現状です。このような技術を持つ人たちを十分に確保することは困難ですので、今のところは政府機関や大企業しかこの種のサービスを利用することができません。

 そこで通信監視に携わる人たちの負担を軽減し、可能な限り自動化するための技術の研究が進められています。私たちの研究室では、サイバー攻撃の可能性を通信から検出し、詳しい調査が必要なパソコンなどの機器を人工知能の技術を用いて素早く特定する研究を行っています。また、マルウエアの構造を詳細に分析して、その作成者が誰か、どのような人物なのか手がかりになるものがないか見つけ出す、いわば鑑識のような研究も行っています。

 今後は家電や自動車をはじめとするさまざまなモノがインターネットにつながるので、これらのマルウエア対策も重要になるでしょう。サイバー社会が進んで生活が便利になるにつれて、セキュリティー事故は確実に増えていきます。そのような状況に対応できる技術の研究とともに、技術者の確保も今後は大きな課題になっていきそうです。

うえはら・てつたろう

1967年生まれ。京都大工学研究科博士後期課程研究指導認定退学。専門はサイバーセキュリティー、デジタル・フォレンジック。和歌山大、京大、総務省を経て2013年より現職。京都府警や和歌山県警のサイバー犯罪対策アドバイザーを務める。

【2017年12月13日掲載】