Email Secuirty Expo & Conference

情報セキュリティ研究室 > 学会/セミナー報告 > Email Secuirty Expo & Conference
Email Secuirty Expo & Conference参加報告

【イベント名】Email Security Expo & Conference
【場所】ベルサール神田(東京)
【日程】2008.11.12〜13
【URL】 http://www.cmptech.jp/esc/
【形態】展示会(25〜30社程度)+発表(30件程度)
【参加者】200人程度
【概要】Emailのセキュリティの現状,製品についての展示会.

以下、高橋研究員&藤井研究員の参加報告

<高橋研究員>----------------------------------------------

展示会:メールアーカイブ製品,ホスティングサービス,
アンチウイルス,アンチスパム,暗合化,情報漏洩対策関連の
商品展示があった.以下,簡単に一部だけ紹介.
メールアーカイブ製品:後でチェックできるようにするために保存
ホスティングサービス:管理が任せられるため,ほとんどいらない.
アンチウイルス:特に明記することなし
アンチスパム:m-filter(i-filterのメール応用)ではURLで判別
	URLは人手(開発会社)で駄目かどうかを判断している
暗合化:自動的に暗合化,パスワード送信
情報漏洩対策:コンテンツチェック,ユーザに確認画面表示
各社同じようなシステムを販売しており,違いが容易にはわからない.

発表:Email対象なので,同じような発表ばかりであった.
以下,発表ごとでなく,全部の発表から一部抜粋
警察は頑張ってスパマーを捜そうとしている.
	何件か捕まえた事例あり.
	ある事例では22万通で1件の割合でユーザが被害.
	2007年は3000万人(件?)の情報漏洩あり
スパムメールの現状
	1978年に最初のスパムメール(原文あり)
	日本語スパムの内,1/4は中国発,14%が日本発
	UKではブロードバンドの普及につれスパムが増加
	→ 中国,インドでの普及が心配
	1年後は現在の倍位に数が増えそう
	多くのスパムはボットネット経由
	スパム数,スパム発信国,ボット感染率,日本vs海外などの情報あり
	出典:http://soumu.go.jp/s-news/2008/pdf/080828_8_bt2.pdf
	迷惑メール対策で実施すべきことをまとめた資料あり by JEAG
	CAPTCHは意味なくなってきている
	→ 安い労働力を雇って人手で入力されているらしい
	総務省 迷惑メールへの対応の在り方に関する研究会 実施中
	SDF: 容易に利用可能,メール転送に問題あり
	DKIM: 導入コストがネック
ターゲット攻撃
	2005年2件/週,2006年1件/日,2008年6月80件/日
	日本では現在2件/週程度
		出典:MessageLabs Ltd
ボットネットによるウイルス解析
	2005年 1日750件検出
		件数では90%検出
		種類数では25%しか検出せず
		インターネット接続平均4分でボット感染
		日本の2-2.5%のユーザがボット感染
	ボットはすごく考えて作られている
		自己防衛:デバッガ,VM,ウイルスソフト対策
		自己修復:IRCサーバを止めても,自動で他のサーバに接続
		メンテナンス,コントロールも楽
		セキュリティ:最大3つのパスワードで守っている
	ボットを飼って色々と観測
		近接ノードへ感染活動(途中の経路で検出される危険性回避)
		正常PC → 感染 → Herderへの感染通知まで10秒
		Herderへの通知 → スパム送信用機能を持つまで4分
		送信機能 → スパム送信まで10分
		※ スパム送信は例で,Herderからの指令で何でもできる
	感染
		直接攻撃による感染(ユーザの操作なし)vs Web経由
			感染による検体には,同じものが少ない
			→ グループが別で独立に活動
		攻撃による感染は既存ウイルスソフトで95%検出可能
		Web感染は69% ← 現状対策が弱い状況
		→ Webのは能動的に探しにいく必要があるため?
	2008年6月
		日本の1%のユーザがボット感染
		→ 啓蒙活動の結果?
	Blacklist, reputation DB
		各社でかぶっているデータが少ない
		→ 各社共,網羅しているデータでは全然ない
	取り組み
		悪いサイトは一杯あるが,それらのサイトを辿っていくと
		幾つかの情報源に集約される.ここをどのように見つけるかを
		頑張っているとのこと.

<藤井研究員>----------------------------------------------

◆展示会場
展示製品は、「スパム対策」「メールアーカイブ/バックアップ」
「メールの暗号化」に分類できた。

「スパム対策」の主流は、アプライアンス製品。導入が簡単である
ことが特徴。各社のアプライアンス製品の機能的な違いはない。
違いは価格、検索エンジン、シグネチャとのこと。

「メールアーカイブ/バックアップ」では、アーカイブとバックアップの
製品があった。自社内に製品を置いて保存するか、SaaS(ASP)で保存
するのどちらか。ちなみにアーカイブとバックアップの違いは
アーカイブはインデックスをつけて検索可能として保存することで
バックアップはただ保存するだけ。

「メールの暗号化」は、日本PGP社が説明をしていた。メールは平文が
流れている。”添付ファイルは暗号化しても、PWを平文で送っては
意味がない”と盗聴のリスクを説明していた。

◆通達
迷惑「電子メール広告」規制が強化される。
本年12月1日より、あらかじめ請求や承諾をしていない電子メール広告を
携帯電話やパソコンに送ることは「特定商取引に関する法律」により、
禁止される。
経済産業省、日本産業協会のHP:http://www.nissankyo.or.jp/spam

+++++++++++++++++++++++++++
カンファレンス
+++++++++++++++++++++++++++

■サイバー犯罪の動向について
 千葉県警察本部サイバー犯罪対策室サイバー犯罪特別捜査官
 佐藤 敦

迷惑メールはなくならない。なぜなら、送信コストはゼロで利益が
すごいから。
<事例>
中国にパソコンを設置し日本に向けて、2ヶ月で54億通迷惑メールを
送信した4人が逮捕された。無差別に送信し、出会い系サイトへ誘導。
2ヶ月で利益:2億4千万。しかし逮捕されても日本の法律では罰金が
100万円以下。
そこで、法律の改正が必要⇒罰金が3000万以下に改正される予定。

■巧妙化する迷惑メール 〜消費者被害の実態 特定商取引法の調査
現場からの報告〜
(財)日本産業協会 電子商取引モニタリングセンター 
 迷惑メール調査担当グループグループリーダー
 平野 理華

迷惑メールの90%が海外からやってくる。
特に中国からやってくる。特に「東北3省」(”黒竜江省、吉林省、??)から
送られる。日本に近いところにその拠点が多い。
内容はほとんど「出会い系」のもの。中国政府には協力要請済み。
情報提供直後には迷惑メールは減ったがまさ最近増えてきている。

迷惑メールビジネスは儲かる。1ヶ月で1億円も稼げる。
引っかからないように注意してください。

■どうやって防ぐ? 電子メールの情報盗難
日本PGP(株)代表取締役
北原 真之

電子メールは、どこを経由するかわからない。
そのため、暗号化が必要。
課題
 1.相手先に暗号復号できる環境が必要
  2.クライアントにツール導入が必要?
  3.エンドユーザへの暗号ポリシ教育の徹底
  4.既存システムとの親和性

上記を解決するソリューションとして”PGP Universal Web Messenger”を
提案。詳しくはhttp://www.necsoft.com/soft/pgp/feature1.html

■ますます重要になるメールアーカイブとその要件 〜米国の事例にみるアーカイ
ブの実際〜
ネットワンシステムズ(株)
営業推進グループ セキュリティ事業推進本部 本部長
ビジネスアシュアランス(株)代表取締役社長
工学院大学 技術者能力開発センター 客員講師
山崎 文明

ネットワンシステムズ(株)
営業推進グループ セキュリティ事業推進本部
サービス・ソリューション部 副部長
大西 泰道

メールアーカイブはアメリカの文化。
アメリカでは、商業活動の記録を残す(文書保管)が普通で
通信(文書のやりとり)のカーボンコピーを残すようにしていた。
最近はEmailとなったが、メールは保管する文化はそのまま残った。
アーカイブには要件がある。
媒体は書き換え不能、消去不能であることが必要。
日本で内部統制のためにメールの保存が必要か?という質問に金融庁は
必要ないと回答(HPにあり)。
内部統制のためではなく、国税関係帳簿書類の保存という意味で、メール
であれば7年保管するべきとのこと。

したがって、やはりメールアーカイブは必要。

そこで、ネットワンシステムはSaaS型の「Message Archiver」を紹介する。
詳細はhttp://www.netone.co.jp/solution/security/messagearchiver.html


■内部統制、情報漏洩、スパムメール デジタルアーツが一気に解決! 〜デジ
タルアーツのセキュリティソリューション〜
デジタルアーツ(株)開発部 取締役COO
高橋 則行

m-filter(http://www.daj.jp/bs/mf2/)の製品紹介。
特徴:スパムメールの対策手法が他社と違う。M-FilterはURLベースで
スパムフィルタを行う。同社はi-FilterというURLフィルタリングソフトの
シェア1位であり、そのURLデータベースを利用してスパムをフィルタする。
ご検知率は他社の半分以下。

■ボット対策最前線 2008 汚れたインターネットの再生は可能か?
サイバークリーンセンター(総務省・経済産業省連携事業)
ボット対策システム運用グループ ディレクター
小山 覚

サイバークリーンセンタは、ボットに感染したエンドユーザへ感染したことを
連絡し、駆除するように促す活動をしてきた。
その注意勧喚起の成果、および日本がクリーンな国かについて報告された。

注意喚起をした人の約30%がボット駆除ツールをダウンロードしてくれた。
プロバイダからの通知は読まないユーザが多いと考え、郵送で注意喚起する
ようにしてみたら、対策サイトへの訪問率が80%まで向上した。
現在日本は、MSRT順位(PCがクリーンか?の順位)で世界一位となった
(2005年は9位)。

WEBサイト経由の感染を調べていたら、複数台のマシンを経由してボットが攻撃
コードをダウンロードしていることがわかった。
集約すると3つのURLだったので、そこをどうにかする方向で対策を練っている。

永遠のビギナーが存在するので、すべてのPCをクリーンにするのは無理だが、
そのビギナー対策が重要で、今後ISPが正当業務行為の範囲で対応できるように
社会を変えていかないといけない。

■ファジングの謎
独立行政法人 情報処理推進機構、日本ネットワークセキュリティ協会
サイバー大学 IT総合学部 准教授
園田 道夫

ファジングとは、ブルートフォース攻撃(脆弱性チェック)のこと。
通常使わないようなキャラクタ(文字)などもチェックすることで
人が気付かないミス、脆弱性を洗い出すブラックボックステスト。


Copyright © 2008 Institute of Systems & Information Technologies and Nanotechnologies. All Rights Reserved.