ども、コンニチワ。セキュリティの話させたら長くなる いぢま。(@ezm_t )です。
嘘です。スミマセン。
毎回長過ぎるイベントタイトルでブロガー泣かせなトレンドマイクロさんのトークイベントに、今回もご招待頂いたので行ってまいりました。
またまた今回もイベントタイトルが長過ぎて記事タイトルに入れるのはちょっとアレなんでここで書いときますね。
はい、今回のイベントタイトルは『ヨッピー×ウイルス研究員がガチで悪質なサイバー犯罪について考えてみた!〜ガチでセキュリティな夜2016〜 produced by TREND MICRO』でした。
長いよ。長い。これじゃイベントタイトルの後に『に参加してきました』ぐらいしか入れられなくて参加したブロガーみんな同じ記事タイトルになっちゃうし、Twitter でシェアされたら絶対途中で「...」にされちゃうわよ。
まあまあまあ、とは言え、今回も非常に為になる貴重なお話と池澤あやかさんのキュートな笑顔が見られたのでイベント自体には満足しております。
という訳で、今回はそのトークイベントの様子などをご紹介いたします。
ウイルスとかマルウエアとかよく分からないけど兎に角怖いわあってな貴方のお役に立てればコレ幸いにございます。
登壇者のご紹介
さて、登壇者ですが、まずはイベントタイトルにもお名前が入っているインターネットメディアを中心に活躍されているライターのヨッピーさん、プログラミングが出来る女優『Rubyの女神』こと池澤あやかさん、トレンドマイクロで様々な脅威調査研究を行う傍ら社内セキュリティ部門の技術統括責任者も兼務されている六宮さん、同じくトレンドマイクロで『ウイルスバスター クラウド』のプロダクトマネージャーをされている木野さん、以上4名の方々がそれぞれの知識や体験を元に様々なお話を聞かせてくださいました。
▲ 様々なメディアで面白ネタから真面目な検証記事まで幅広くご活躍のヨッピーさん
最近では、とある界隈で『僕に「○○」の話をさせたら長くなりますよ?』という流行語を引き出した事でも有名な方です。
普段は巫山戯た感じの記事を書くことが多い印象ですが、実際に会ってお話ししてみると凄く真面目で優しい方ですよ。
▲ 女優業の傍ら受託開発までこなされるスーパーギーク女子、池澤あやかさん
第6回東宝シンデレラオーディションで審査員特別賞を受賞されタレントデビュー、その後女優として数々の映画・TVドラマなどにご出演の傍らプログラム開発や電子工作、ガジェット系のライターなどマルチにご活躍のスーパーギーク女子です。
慶應義塾大学環境情報学部卒の才女でもありますが、兎に角可愛い、笑顔が素敵、それ故にエンジニア界隈では彼女の得意な開発言語に因んで『Rubyの女神』とも呼ばれております。
オイラも、以前某イベントの打ち上げでご一緒してお話させて頂いて以来の大ファンです。
▲ トレンドマイクロ社内の技術統括責任者の六宮さん
2003年に製品サポートエンジニアとしてトレンドマイクロに入社後、セキュリティエンジニアとしてインシデント対応などの経験を経て、ウイルス解析などの脅威調査研究を行う『TrendLabs(トレンドラボ)』で不正プログラムの解析などを担当されてきたバリバリのセキュリティエンジニアの方です。
現在は契約企業の専任担当としてサイバーセキュリティ全般の支援をされながら、社内セキュリティインシデント対応チームの技術統括責任者も兼務されている偉い方ですが、お話も上手だったので説明などを聞いていて分かり易かったですね。笑顔もキュートでしたw
▲ 『ウイルスバスター クラウド』のプロダクトマネージャー、木野さん
製品開発から営業、サポート、広報、海外と各部門間の連携を取り『ウイルスバスター クラウド』の製品マネージメントを司る製品展開の要とも言える人物です。
但し、かなりシャイな方のようで、今回のイベント中は製品の特徴紹介以外積極的な発言は控えられていた感じでした。
以上の登壇者でサイバーセキュリティに関する実演やトークが繰り広げられました。
コンピュータやプログラムの知識があっても見落としてしまう脅威
登壇者の紹介が済むと、早速擬似ウイルスのデモンストレーションが始まりました。
用意されたPCに潜む擬似ウイルス(トレンドマイクロの六宮さんが作った実害は無いやつ)の発見に池澤さんが挑みます。
▲ 今回のミッションについての指令書的なテキストファイルが開かれチャレンジがスタート
▲ 擬似ウイルスの発見に挑む池澤さんとその画面を見ながらアドバイスをする六宮さん
流石は池澤さん、「私Mac ユーザーなんで、Windows はよく分からないんです。」とか言いながら、用意されたツールを難なく使いこなしてウイルスを発見。
だが、ウイルスの脅威はそれだけではなかったのだった...。
▲ 実は最初に開かれたテキストファイルは擬似ウイルスの仕業だった
池澤さんがチャレンジを始める際に、自動的に手順が書かれたテキストファイルが開いていたのですが、あまりに自然な流れだった事と Shell Script という正規の仕組みによって動いているものであった事で流石の池澤さんも気付かずスルーしちゃってました。
そうなんです。このデモは何も池澤さんの凄さや可愛さを確認する為のものではなく、ウイルスやマルウエアなどがこのように実に巧妙で姑息な手段で侵入しているという事を理解する為のデモだった訳です。
今回のデモではトレンドマイクロの六宮さんの優しさから見付け易いようにウイルスのパスに池澤さんの名前が入っていたり、ツールでも目立つように細工がされていましたが、それでも見落としてしまうんです。
そして、実際のウイルスは見付からないように巧妙に偽装・隠蔽されている訳で一般の人たちがそれに気付いて見付けるなんて事は非常に困難だという事です。
はい、のっけから脅かされてしまいました。
まあ、だからこそ『ウイルスバスター』のような製品が必要不可欠だって事は言われずとも分かっていますけどね。
何故コンピュータウイルスは存在し続けるのか
続いてはテーマ毎のトークセッションでしたが、最初のテーマは『何故コンピュータウイルスは存在し続けるのか』というものでした。
▲ コンピュータウイルスやマルウエアは裏社会でビジネスとして確立している
昔は腕に覚えのある個人がイタズラ目的でばら撒く事の多かったコンピュータウイルスですが、昨今では『作成者』『作成依頼者』『攻撃者』『仲介者』など分業化され、それぞれがビジネスとして取り引きしているのが現状なのだそうです。
恐ろしい事ですが、お金や情報を盗むために、ウイルスの作成を依頼する者、依頼を受けてウイルスを開発する者、実際に攻撃を仕掛ける者、それらを仲介する者、それぞれが世界中で取引していて、分単位・秒単位で新たなウイルスが世に放たれているのだそうです。
ちょっと知識のある人なら一般の人でも利用できるウイルスやマルウエアの通販サイト的なものなども存在するそうです。
そして、結束の固い組織という訳でなく単なる取引先に過ぎない上に世界中に散らばっている為に一国の捜査機関ではなかなか全容を掴めず、逮捕にまで至らないケースが殆どなのだそうです。
そうなんです。既に裏社会ではリスクの少ないダークビジネスとして確立されちゃっているんです。
だから、コンピュータウイルスは無くならないという訳です。
怖過ぎでしょ?
セキュリティ対策ソフトや研究対策機関方々が闇の開発集団とのイタチゴッコを繰り広げながら、我々の知らないところで我々の財産や情報を守ってくれているから、こうして何事もなくPCやスマホを使う事ができる訳ですね。
知らず知らずにPCを乗っ取られる恐怖
▲ 怪しいブログや掲示板だけに止まらない脅威
実は、貴方がお使いのそのPCにも既に遠隔操作用の不正プログラムが仕掛けられているかもしれないんですって。
バックドアと言われるこれらの不正プログラムは正規のフリーソフトなどに紛れ込まされて一緒にインストールされ、怪しい動きは一切せずにじっと隠れているのだそうです。
そして、実行の指示書的な設定ファイルは別途暗号化されてブログ記事に紛れ込ませてあったり、画像ファイルに紛れ込ませてあったりしてそこにアクセスした瞬間にその指示書を受け取って情報の搾取と送信を始めるのだそうです。
その情報を受け取った犯人は何の苦労もなく、自分のPCのようにそのPCを操作する事ができ、使い終わったら証拠となる全ての不正プログラムや設定ファイルを一瞬にして消去する事も可能なのだそうです。
遠隔操作によって全く関係のない人達が誤認逮捕されてしまった所謂『ゆうちゃん事件』でも同様の仕組みが用いられたそうで、六宮さん級のウイルス研究員でもそこまでされると痕跡を発見するのはかなり厳しいそうです。
それ故、ゆうちゃん逮捕まで至った警察の捜査員はかなり優秀だと思うとの事です。
▲ 一時流行った、サングラスのお買い得イベントへの招待が勝手にFBの友達に送信されちゃうやつ
流行りましたね。オイラの周りでも数人地雷踏んじゃって、本人の知らない間に招待しまくってた人がいました。
今や誰も見向きもしなくなった感じのこの手の乗っ取り送信系広告は殆どが詐欺目的での嘘イベント・嘘セールなので、送金しても何も貰えません。
ま、流石にこのイベント招待に騙される方はいないと思いますが、乗っ取られる側になる可能性はネットの色々な所に転がっているのでご注意くださいという話でした。
因みに、ヨッピーさんが件のサングラスメーカーさんに取材依頼をしたところ「勝手に名前を使われているだけでウチとは無関係だから取材にも応じられません。商品に関する取材なら応じるけど?」って言われたそうです。
まあ、どちらかと言えば被害者側なので仰る事はごもっともですが、個人的には、取材に応じて「広く注意喚起をお願いします!」とか言った方が印象良かったのにねって思いました。
▲ PC内のファイルを人質にお金を要求するランサムウェア
その他には感染するとPC内のファイルを全て勝手に暗号化して「元に戻して欲しかった金払え」って言ってくるランサムウェアってなのも怖いですね。
しかも、自分が勝手に暗号化したくせに手順を記載したヘルプページやサポートまで用意して、さも助けてあげる感を出してるのがまたムカつく訳です。
しかしながら、暗号化されたファイルはそう簡単には復元できないので、そこそこの大企業でさえも重要なファイルを暗号化されて致し方なく身代金を払ってしまう事案が起きていたりするんです。
そりゃとてもじゃないけど個人じゃ太刀打ちできませんよね。
▲ 更に儲かる仕組みを備えた『RaaS』
ランサムウェアも闇のビジネスとして確立していて、ランサムウェアの開発元や販売業者も送金された身代金の分け前を貰える仕組みを確立して更に収益を増やしている状況であるようです。
これは前述した通りなのですが、それらの開発元や販売元、仲介業者、実行者などがそれぞれ世界中に散らばっていたりして、逮捕はおろか全容を掴む事すら難しい状況でもあるので、最早自分のデータは自分で守るしかない訳です。
▲ 何も怪しいところの無いニュースサイトを開いたのに...
昔はメールの添付やサイトからダウンロードした実行ファイル(プログラム)を実行しなければ感染しなかったし、怪しいサイトに行かなければそうした危険もなかったのですが、最近では普通のニュースサイトに貼られているごく普通の広告バナーにスクリプトが埋め込まれていてそのサイトを開いた(見た)だけで感染してしまうものもあるのでタチが悪いです。
▲ サイトを開くと不審な動きをするプロセスが...
上の画像はトレンドマイクロさんが作った架空のニュースサイトですが、一見普通に見える広告バナーに不正なプログラムを仕込む命令文が書き込まれているのです。
そして、サイトにアクセスして広告が表示されると、怪しいプロセスが立ち上がっては消え、正規のプログラムが不正なプログラムに置き換えられました。
普段Webサイトの閲覧中にプロセス管理ツールなんて立ち上げないし、監視もしていないですからこんな事されても気がつかないですよね。
怖いです。もう、セキュリティ対策ソフトの入っていないPCでなんて何も出来ませんよ。
ウイルスバスター クラウド はあらゆる脅威に対応
前述したような脅威が身近に潜んでるってのは脅しでも冗談でもなくて、オイラがまだ30代前半の頃(17〜18年前)ですら勤めていた会社の至る所で毎日のようにコンピュータウイルスが検知されて対応をさせられていました。
今はその頃と比べたら格段に技術も進んで、闇の開発者連中のスキルも上がってたりするので、もう、ホント他人事ではないんですよ。
とは言え、そんな目にあった事ないぜ?って方もいらっしゃると思います。
今時の企業では情報管理の重要性は充分心得ているので、簡単に被害に遭わないように対策ソフトの導入や社内ルールの徹底などがされているはずです。
だから昔に比べて被害に遭う機会が減っているんですね。
でも、個人所有のPCやスマホはどうでしょう?セキュリティ対策ソフト入ってます?
「いやいや、そんな怪しいサイトとか見ないし、LINEとかFacebookとかしかしないし、平気よ。」なんて言っちゃいます?
ここまで読んでまだそんな呑気な事言えないっすよね。
▲ 偽サイトへのアクセスをブロック
トレンドマイクロさんの『ウイルスバスター クラウド』は万が一不正なサイトに飛んでしまうような偽のリンクを踏んでしまったとしても、それを検知してアクセスを中断して警告表示してくれます。
しかも、普通のウェブブラウザだけでなく、LINE のトーク内に表示されたリンクなどでもちゃんと検知して警告してくれるから安心ですね。
最近は SNS 経由で直接サイトにアクセスする機会が増えているので、これは非常にありがたい機能です。
▲ タグ付けによる拡散の防止
また、前述した某サングラスの偽セールイベントのように Facebook などの SNS の繋がりに勝手に拡散してしまうような脅威にも事前にその SNS のプライバシー設定の問題点を指摘して推奨設定の提案や一括設定変更などもしてくれちゃいます。
最近は SNS も細かく設定できるようになったので、どこをどう設定したらいいのか全然分からないよって人も多いと思います。
そんな方々にも安心のアドバイス機能なんです。
▲ パスワードの管理
最近もまた芸能人の方のメールやクラウドデータが盗み見られた事件がありましたが、あれはご本人が設定されたパスワードがペットの名前とか誕生日とかプロフィールを細かく探ると予測できちゃうような簡単なものだった事も一因何ですよね。
勿論、犯人が一番悪い訳ですけど、今時簡単なパスワードを設定したり、同じパスワードを使い回したり、ってのは自殺行為です。
それは、有名人に限った事ではありません。
でもねえ、そうは言っても、そんな複雑なパスワードなんて設定した自分が忘れちゃいますよね。
いやいや、そんな時はツールに任せちゃえばイイんです!
トレンドマイクロさんの『ウイルスバスター クラウド』には『パスワードマネージャー(無料版)』が付属していますので、より高度で堅牢なパスワードの生成や面倒なパスワードの管理も全部お任せしちゃえるんです。
これは本当に便利ですし、安心です。
実は、オイラ数ヶ月前に Twitter アカウントを乗っ取られかけました。
実際には他のアプリケーションとの Twitter 連携を悪用されて、知らない外国人のアカウントを勝手にフォローしまくられただけだったんですけどね。
これ自分で連携許可しちゃってますんで、正規の動作って事でセキュリティ対策ソフトも反応しない訳です。はい、オイラのフォルトです。
とは言え、それ以上の事されると自分の周りの方々に迷惑掛かっちゃうかもしれないので、速攻で信頼できるアプリ以外の連携を全部切ってパスワード変更と二段階認証の設定をしました。
その際にパスワードの生成にパスワードマネージャーを使って自分すら覚えられないし、例えオイラの身辺を探っても絶対に出てこない無関係で複雑なパスワードを生成したんです。
いや、ほんと、自分の身は自分で守らないといけないなと実感しましたよ。
世知辛いですけどね、それが現実なんですよ。
そんな我々を影からこっそり、でもシッカリ守ってくれるセキュリティ対策ソフトの重要性を改めて実感した次第です。
オイラが『ウイルスバスター クラウド』を薦める理由
で、そんな様々な脅威から守ってくれるセキュリティ対策ソフトの中で、オイラが絶大なる信頼を置いて愛用しているのがトレンドマイクロさんの『ウイルスバスター クラウド』な訳ですよ。
インストール可能なPCは Windows にも Mac にも対応していますし、1ライセンスで3台までインストール可能なのでご家族の分までカバーできちゃいます。
しかも、お買い得な3年版を買って、3台にインストールした場合には1ヶ月1台あたり約101円で大切なPCやスマホを守る事ができちゃうので、オイラは発売以来ずっと『ウイルスバスター クラウド』を使ってます。
クラウドになってからのウイルスバスターは動きも軽快で、ありがちな「セキュリティ対策ソフト入れたらパソコンの動きが遅くなってイライラするわ!」って事が無くなりましたね。
ま、PCのスペックにも大きく影響されるので全てにおいて絶対とは言い切れませんが、少なくとも最近市販されているPCならまず問題ないんじゃないかと思います。
特に初心者にオススメなのがセキュリティに限らず、PCやスマホ・タブレットに関する全てのトラブル、疑問の解決を助けてくれる『ウイルスバスター クラウド + デジタルライフサポート プレミアム』ですね。
デジタルサポートは機械音痴な方やご高齢の方にも分かり易く親切丁寧に対応してくれるサポートセンターを何度でも利用できるサービスです。
詳しくは前回のトレンドマイクロさんのイベント記事をお読み頂ければお分かりになると思います。
前回の記事:『【リポート】トレンドマイクロが日本を救う?!3000万人高齢者の情報改革を担うデジタルサポートとは何か』
また、こういったイベントに参加すると、普段聞けないような開発苦労話とか、セキュリティ対策にかける思いとか、そんな話が聞けて益々信頼度が上がる訳です。
今回も「国を超えたサイバー犯罪に一国の捜査機関で対応し切れないからこそ、世界中に拠点を持って連携している我々のような企業が頑張らないといけないんです。」的な発言を耳にして、やるなトレンドマイクロと思った次第です。
だからこそ、自信を持ってお薦めできるんですよ。
セキュリティ対策がまだできていない貴方、今使っているセキュリティ対策ソフトに不満を持っている貴方、この機会に検討してみてください。
いや、対策してない方は絶対検討するべきです。
ホント、被害にあってから後悔しても後の祭りですから...。
さてさて、今回の記事は貴方のお役に立てましたでしょうか...。
いぢま。LINE BLOG Powered by LINE
オイラの LINE BLOGです。
大したことは書いてませんが、是非フォローしてやってください。
よろしくお願いします!
