![Twitterでつぶやく[見出し付き]](/image/button_twitter_def.gif){kind=small}
![Twitterでつぶやく[URLのみ]](/image/button_twitter_url.gif){kind=small}
つぶやく
2008/10/16 21:46インタビュー
公式サイトすら危険なことも? シマンテックに聞くゲームセキュリティの現在
以前お伝えしたとおり,シマンテックは2008年秋の新製品「ノートン・アンチウイルス 2009」「ノートン・インターネットセキュリティ 2009」などで,ゲーマーに向けたパフォーマンスへの配慮を強く打ち出した。また,PCユーザーへの啓発活動を兼ねたPRを強化しており,例えば東京ゲームショウ2008にブース出展し,「ノートンファイターが東京ゲームショウの安全を守った」ことは,別の記事でも触れたとおりだ。
そこで,シマンテックがいまとくにゲーマーをターゲットとする理由と,ゲーマーが直面しがちなPCセキュリティ上の脅威,そして,それに対する心得などについてインタビューしてみた。
回答してくれたのは,コンシューマ事業部門 リージョナルプロダクトマーケティング シニアマネージャの風間 彩氏と,シニア セキュリティレスポンス マネージャ 濱田譲治氏。ゲーム運営会社のセキュリティ担当者でなく,セキュリティソフト会社の人に話を聞く機会は,当サイトとして,いままであまりなかった。
PCセキュリティ分野全体から見たとき,オンラインゲーム業界がどう映っているのかという興味も含めて,お読みいただけるはずだ。
4Gamer:
本日はよろしくお願いします。シマンテックはこのところ,ゲームプレイに関連するPCセキュリティのアピールに,力を入れている印象があります。その理由といいますか,きっかけのようなものを教えてください。
風間氏:
ワールドワイドで,お客様がPCを何に使っていらっしゃるかというの調査をしたことがあるんですね。それを見るに,やはりPC上で動画を観賞したり,オンラインゲームをプレイしたりといった方が,多かったのです。
そうした方が一番気にするのは,PCのパフォーマンスです。例えば「いまゲームをプレイしているのに,なぜセキュリティソフトが邪魔をするのか」といった感覚ですね。そういった不満を真摯に捉えなければならないという認識が,発端になっています。
4Gamer:
PCの用途のうち,ゲームがメジャーなものの一つという,調査結果が出たわけですね。
風間氏:
そのとおりです。利用時間で見ても長いのです。
4Gamer:
なるほど。しかしシマンテック自身が発表しているとおり,オンラインゲームのプレイ中には,セキュリティソフトを終了させてしまうプレイヤーが多いと聞きます。実際,複数のプログラムが連携して動いたり,盛んにパケットを発したりするゲームと,セキュリティソフトはうまく共存できるものなのでしょうか?
風間氏:
ゲームに限ったお話ではないのですが,セキュリティ上問題ないアプリケーションに対しても全面的にトラフィックを監視してしまうと,お客様から見て「なぜそんなことをするのか」というお話になってしまいますし,それに関連して通信の可否を求めるポップアップウインドウが出てくるとなると,非常に煩わしいと思います。そうした事例を極力減らしているのが,「ノートン 2009」だということです。「サイレントモード」などが,その好例です。
4Gamer:
それは,最新製品に限った仕様ですか?
風間氏:
いいえ,無用なポップアップの抑止については,前製品である「2008」でもすでに実現しています。
4Gamer:
出なかったポップアップは,最終的にどこで処理されることになるのでしょうか?
風間氏:
高リスクの脅威,低リスクの脅威とも,きちんと処理されてログに残ります。
4Gamer:
プレイ終了後に確認可能というわけですね。では,オンラインゲームプレイ中にOS/アプリケーションの動作を緊急停止させるようなことは,基本的に行わないと。
風間氏:
ええ。基本的には行いません。もちろん,高リスクのマルウェア(良からぬことをするアプリケーション/プログラム/コード)がインストールされてしまったりした場合,それは停止させますが,基本的にバックグラウンドで終了させるといった手続きになります。
4Gamer:
止めるべきプロセスは止めるけれど,ゲームプレイ自体には影響を及ぼさないようになっていると。
風間氏:
はい。そしてそれはゲームに限らず,各種アプリケーションに対して,そう機能するようになっています。
ただし,その例外としては,フィッシングサイトが挙げられます。この場合,やりとりが続いてしまっては危険ですから,全面に「フィッシングサイトです」という警告が出ます。
4Gamer:
以前製品発表会で質問が出ていましたが,ログに記録された処理について,エンドユーザーはいつ,どのような形で確認することになりますか?
風間氏:
高リスク,低リスクそれぞれに参照できるインタフェース画面があります。
4Gamer:
ログさえ見れば,処理結果が細大漏らさず把握できるわけですね?
風間氏:
そうです。(編注:バックグランド処理であっても)対処したら必ず載っていますし,インタフェース経由で一覧できるようになっています。
4Gamer:
こうしたことをお聞きするのも,「有効性感覚」が重要な分野だと思うからです。うまくバックグラウンドで機能した結果,ユーザーさんに「脅威なんてないじゃん」と思われてしまっては,いろいろな意味で良くない気がしますので……。
風間氏:
そうですね。そこが一つのポイントで,ゲームをプレイされる方やPCに比較的慣れていらっしゃる方は,実際に何が起こったのか見たいものだという,私共の調査結果も出ています。
4Gamer:
なるほど,やはりそういうものなんですね。
風間氏:
そうした傾向はきちんと踏まえて,製品に反映してありますので。邪魔されたくはないけど,チェックはできるというような。
4Gamer:
有り難みは分かってもらうべきですよね。
一同:
(笑)
4Gamer:
では続いて,現実的な脅威の姿に関してお聞きします。オンラインゲームサービスに関連して,国内で散見される不正ソフトウェアなどの例を教えていただけますか?
濱田氏:
被害事例ということですね。例えば今年(2008年)6月くらいに,日本語のオンラインゲーム運営サイトが部外者に乗っ取られるという事件がありまして……。
4Gamer:
そこで乗っ取られたのは,公式サイトですか? 決済サイトですか? それとも,ゲームサービスそのものですか?
濱田氏:
メーカー公式で,コンテンツが乗っている,複数のサイトです。
4Gamer:
それが乗っ取られて……。
濱田氏:
部外者が侵入して,コードを注入したわけです。サイトのソースコードの中に。訪問者がそのサイトを見ることで,ページを開くと同時に外部のページを開いてしまうことになります。
4Gamer:
それがまず,コードに記述されていた中身であると。
濱田氏:
外部のページを開いてしまうと,そこでさらにいろいろなコードが実行されまして,ユーザーが使っている端末(PC)の脆弱性情報を確認して,それに合った悪質なコードを実行します。
それによって,その端末に感染するわけですが,ここまでがすべて自動的に実行されてしまいます。ユーザーには見えない裏の部分で実行されているのです。
4Gamer:
つまり,ページを見ただけでもう危険だと。
濱田氏:
そうです。そしてオンラインゲームのパスワード情報を盗んだりするのです。
4Gamer:
その場合,悪性コードに盗まれたのはパスワード情報でしたか。
濱田氏:
はい。ただし直接ではなく,パスワード情報を盗むウイルスに感染した,という状態です。それによりパスワードが漏洩する恐れが出てくる,というのがより正確な表現です。
4Gamer:
つまりキーロガー付きの不正プログラムが送り込まれるわけですね。
濱田氏:
そうです。そのウイルスはずっと待機していまして,オンラインゲームを立ち上げたところで監視を開始します。プロセスの起動を見ていたり,Windowsのタイトルバーのストリングを読んでいたりして,それに一致したゲームが起動されるのを待つのです。
そのタイミングを捉えて,キーロギングするというのが,ウイルスの実際の挙動ですね。
4Gamer:
それで的確に起動直後のキー入力情報を選べちゃうんですね。困ったものです。
一同:
(笑)
濱田氏:
決して,のべつまくなしにキーロギングしているわけではないんですよ。
4Gamer:
そうすると重くなるでしょうしね。
濱田氏:
そうして入手した情報を,http通信を通じて外部に送信し,ものによってはメールで送ったりもする。ここまではオンラインゲームにまつわるウイルスの典型的なふるまいで,日本で起きたのもこれでした。
4Gamer:
それが,複数のサイトに対して行われた,と。
濱田氏:
そうですね。一つの会社が運営している複数のサイトに対して行われました。
4Gamer:
なるほど,そういった形でゲームのアカウント情報が盗まれ得ると。ちなみに,クレジットカードやプリペイドカードの認証情報の詐取についても,同じような手口になるのでしょうか?
濱田氏:
そうです。とくに違いはありません。サイトを見て感染し,以後“必要な”画面が監視される。盗む情報が違うだけだといえます。
4Gamer:
パケット暗号化などといった,通信内容を保護する施策では,やはりキーロガーには無力ということになりますか。
濱田氏:
ええ,現在さまざまなセキュリティ施策が導入され,強化されていますけれど,ウイルスの作者はそれに対抗し,なんらかの形でそれらをすり抜けるものが出てくるわけです。
4Gamer:
そこはもう,宿命のようなものかもしれませんね。
濱田氏:
SSLで暗号化してパケットを読めないようにするというのは,確かにある種のハッキングには有効です。また,金融関係で用いられるワンタイムパスワードや,3D画像セキュリティといった施策も,それぞれに有効な分野があります。
しかし,やはりウイルスはそれに対抗していくわけでして,例えばワンタイムパスワードでも,悪質なウイルスにかかると,クライアントPC → 不正な仲介サーバー → 正常な決済サイトという形に,通信経路が置き換えられてしまうのです。
4Gamer:
ダ,ダイナミックな不正ですね。
濱田氏:
おまけに不正な仲介サーバーでは,必要なデータだけが改変されたりします。例えばクライアントPCから,ある口座に10万円を振り込むという指示を出したとします。それを100万円に書き換えて,さらに振込先口座番号も書き換えるわけです。
4Gamer:
そうなると,パスワード認証を正常に経過したところで,全然安全ではないわけですか。
濱田氏:
そうです。すべて仲介サーバーで書き換えられてしまいますから。一方,キー入力はロギングの危険があるということで,特殊な位置や手順でマウスクリックさせるというセキュリティ施策も普及しています。
ところがこれに対抗するウイルスとして,その都度スクリーンショットを撮って外部に送信するというものまで出てきました。
4Gamer:
そうなると画像認証方式でも……。
濱田氏:
ええ。カーソル位置も含めて,把握されてしまいますので。これは割と一般的な事例です。
我々もさまざまなセキュリティ施策を提供していきますが,それに対抗するウイルスもまた,作り出されてしまうのが現実です。
4Gamer:
画像認証はこの2〜3年で,日本でも普及しましたが,それに対抗するウイルスがすでに。
濱田氏:
ええ。もうだいぶ広まってしまっています。幸い,不正な仲介サーバーを用いるものは,まだ広く出回ってはいないのですが。これが一般化すると,なかなか頭の痛い問題になると思われます。
4Gamer:
感染した状態で,ちょっとした買い物すると,ある日100万円くらいのインボイス(口座引き落とし報告)が来たりすると。しかも,ちゃんと自分が使っている信販会社から。
濱田氏:
不正仲介サーバーから,さらなるサーバーに飛ばしたり,まったく異なるページを裏で開くこともできてしまいます。
4Gamer:
やり放題というわけですね。
濱田氏:
まったくもって,強力なウイルスです。
4Gamer:
日本でポピュラーな画像認証方法では,画像に含まれる数字をキー入力するといったものですから,これだとキーロガーには弱いことになりますか?
濱田氏:
いや,いま言われた例はおそらくワンタイムの手法を併用していますから,キーロギングでは限界があると思いますね。でも,不正仲介サーバー型には対処できません。
4Gamer:
認証が通ったことが,犯行を完成させてしまうという点で,なんとも皮肉なケースですね。
濱田氏:
その意味で,今後はワンタイムに留まらず,さらなるソリューションが望まれるところです。
4Gamer:
信販会社さんが推奨しているセキュリティ施策の,現実的な安全性というのが,プレイヤーにとってもゲームサービス事業者にとっても,たいへん気になるところですね。
ヒューマンエラーやフィッシングであれば,経緯が頭で理解できるぶんだけ,対策の立てようもあるのですが。
濱田氏:
うーん,そこの動勢は分からないですね。私の手元に情報がありませんので。
4Gamer:
では原因はさておき,実際に被害が出てしまった場合ですが,信販会社さんはしばしば,特定のソリューションを推奨したうえで,ハッキング被害に対する補償条件を定めていると聞きます。
ところが,ゲームサービス業者さんと信販会社さんの間で,被害補償負担額に関する綱引きが起きることがあるとも聞きます。ヒューマンエラーであれ,フィッシングサイトによる被害であれ,結果をゲームプレイヤーさんに負わせられないのが現実ですし。
風間氏:
そうですね。ユーザーさんの手元,クライアントPCレベルで起こるハッキングは,ゲームサービス会社さんでも信販会社さんでも,止められないのが,まずは基本的な問題です。
フィッシングの手口も巧妙化していて,見ただけでは分からなかったりもする。プログラムのかなり裏側を見てみないと,それが偽サイトと分からない場合もあります。
4Gamer:
それらをユーザー,クライアントPCのレベルで防ぐのが,セキュリティソフトの役割ですよね。例えばどのように防ぐのでしょうか?
風間氏:
ノートン 2009では,「ブラックリスト」によるアクセス阻止を行うのはもちろんのこと,「疑わしいサイト」の徴候をも判定するようになっています。
4Gamer:
何か,良からぬことをしそうなコードやオブジェクト,そのほかフィッシングサイトにありがちな何かを,あらかじめチェックしていると。
風間氏:
そうです。疑わしい例については検出して対応します。フィッシングサイトの検出では“偽陽性”つまり誤検知が避けられません。そうした例については研究機関できちんと判定し,ブラックリストに加えるべきもの,逆に問題ないと思われるものに順次分けていきます。
4Gamer:
なるほど,精度については維持/向上努力が続くと。
風間氏:
サーバーアクセスに関わるセキュリティは,それぞれの業者さんが頑張っていらっしゃると思いますが,意図せずフィッシングサイトにアクセスしてしまうことや,正しいサイトに仕込まれた高度なマルウェアに対する備えには,かなり限界があると思います。
4Gamer:
そこはもう,構造上そのとおりですね。
風間氏:
だからこそ,大手の都市銀行さんも「セキュリティソフトが必要です」と,自らPRに出られたりしているわけです。個人レベルでのセキュリティがいかに重要か,私共ももう少しアピールしていかないと,「認証部分が完璧なら大丈夫でしょ?」と,思われてしまう危険があるのです。
4Gamer:
フィッシング詐欺はメールを起点とすることが多いですから,そのメールが巧妙になるだけで,危険が増大しますよね,おそらく。現在は中国発や欧米発が多いですから,日本人である我々は,その点助かっている気がします。
風間氏:
ノートン 2009は,万一お客様がクリックしてしまっても,フィッシングサイトであれば検出するシステムを備えています。また,疑わしいサイトであれば,ブロックする仕組みになっています。
フィッシングサイトの場合は,開いた時点で手遅れというわけではないので,開いたタイミングで警告します。
4Gamer:
ブラックリスト方式以外で,疑わしいサイトの検出は,どのように行われるのでしょうか?
風間氏:
私共は4段階の検出を行っています。まず,URLが正しいかどうかを見,ページレイアウトを詳細に見ます。そして信販会社さんなどのロゴが正しいものであるかどうかを確認し,それからソース部分――ここは企業秘密でもありますので詳しくは言えませんが――を分析して,おかしいところがないか確認しています。
4Gamer:
ウイルス作者に情報を提供するわけにもいきませんしね。それと,海外のサイトに多い印象があるのですが,バナー広告だけ怪しい場合もけっこうありますよね? サイト自体は善意(編注:法律用語で,特定の事実を知らないこと)の第三者なのかもしれないという。
貼られたバナー広告がよろしくないのか,バナーに誰かが何かを仕込んだのか,そこは判然としませんが。
濱田氏:
うーん,現在のところ正規のサイトの改ざんが急増していますので,最も被害拡大の危険が大きいところの優先順位を,高くしている状況です。インターネットにアクセスするだけで,何らかの危険の可能性が生じているというのが全体的な情勢ですから,その中でも優先順位を考えねばならないという。
以前なら,怪しいサイトを見るなとか,おかしなメールを開くなといったノウハウが通用したのですが,いまやもう,気をつけようがない事例が多発しているわけです。
4Gamer:
危険だから道を歩くな,みたいな話になっちゃいますよね。
一同:
(笑)
濱田氏:
そこで,セキュリティソフトがいかに重要かというお話になるのです。そこをみなさんに理解していただきたい。そう思います。
4Gamer:
能動的アクションをしなくても,被害に遭うかもしれないというのは困ったことですね……。ところでオンラインゲーム業界では,このところアイテム課金,マイクロトランザクションがすっかり普及しました。これに伴って行われる決済の回数が増したという指摘があるのですが,それによる被害事例の増加が実際にあるものでしょうか?
月額課金なら,月に1回しか決済がありません。それに対して……
風間氏:
アイテムを個別に購入する,ということですね。
4Gamer:
はい。ただし日本では通常,クレジットカードと直結しているわけではなく,アイテムは仮想通貨で購入します。ゲームアカウントのハッキングリスクは,アイテム購入ごとに生じるかもしれないですし,仮想通貨を購入するごとに,クレジットカードやプリペイドカードの残額ハックのリスクが生じている可能性もあると思うのです。
風間氏:
一般的に考えて,そうだと思います。私共は過日,パートナーシップということで個別のゲームサービス会社さんと協力して取り組んだ製品をリリースしたりしました。そうしたサービス会社さんであれば,定量的な情報をお持ちだと思います。
4Gamer:
ゲーム内アイテムが付属したパッケージなどですね。たいへん好評だったと聞いています。
風間氏:
私共は具体的な被害事例を持っているわけではありませんが,決済に伴うトランザクションが増えれば,リスクが上がるというのは一般則としていえると思います。
4Gamer:
クレジットカードの認証突破は比較的難しいので,プリペイドカードの残額を狙う手口も増えていると聞きますからね。ただ,どのゲームサービス業者さんも,基本的に自ら口を開きづらい構図にあると思います。どこか一社がディスクローズすると,その会社のセキュリティだけ劣っているかのような印象がつきまといますから。
そこで業界団体などに,音頭を取ってもらえたらなあと。これは個人的な意見にすぎませんが……。
風間氏:
その構図はゲームサービス会社さんに限らず,通販系の決済サイトさんなどでも生じている可能性がありますね。でも,現にそこも狙われているわけで,ゲーム業界だけの問題ではありません。銀行口座であれ,インターネットオークションであれ,オンラインゲームであれ,気づかれないうちに「個人資産」を狙われるリスクは存在します。
4Gamer:
ゲームのアカウントやキャラクターですら,例外ではないですからね。ブラックマーケット経由で取り引きされ,まるで盗難車のように,よからぬ事に使われたりもする。
濱田氏:
銀行口座の残額や,クレジットカードのインボイスなどと違って,本人の目がきっちり届いていない可能性のあるところが,やはり狙われやすいのかもしれません。
4Gamer:
そうなると,例えば不正ログインされたら何が起こるか,いまひとつ想像がついていけないところが潜在的な危険要因だと。
濱田氏:
盗まれ,アカウントを抹消されて初めて実感するのです。そこでそもそも,警察に駆け込めるかどうかも,人によって意識が違うと思います。そこが,銀行口座のお金とは違うところですね。
風間氏:
ゲームサービス会社さんからすると,まずプレイヤーさんに警察に通報してもらって,そこからでないと動けないといった場合が多いようですね。
4Gamer:
何が盗まれたかにもよりますが,そこは法整備が十分でない分野で,被害届を出すのは事業者側ではないか? という議論もあるようです。いわばデータの所有権と,財物性の問題ですね。
何にせよ,そこで想定外の手続きが入れば,それだけ初動捜査が遅れるわけですし,課題は多いです。
風間氏:
いわゆるサイバー犯罪の取り締まりについては,漸次強化されていますので,さまざまな対策がどこかでうまく噛み合って,全体的な取り組みの強化になることが,やはり理想ですね。
4Gamer:
警察でもサイバー犯罪対策課とか,知能犯罪対策課などといった部署が整備されつつあるようですね。掲示板上の書き込みに対処したりとか。それでも,個別の事案がどのように処理されるか,正直分かりやすくはないと思います。
風間氏:
そんな状況に取り囲まれる中で,一ユーザーには結局何ができるのか。そこで被害に遭われる方に,セキュリティソフトを入れていない方が多いのは事実です。そういった意味では(編注:設定等はさておき)導入していただくだけで,かなり安心度は上がるのではないかと。
4Gamer:
確率論的アプローチというわけですね。まあ未知の危険が常に残る以上,実際そうしたアプローチ以外ないわけですが。
風間氏:
そうです。ただし,ゲームパフォーマンスが犠牲になるようだと,代償が大きいわけです。私共セキュリティメーカーとしては,それを極力小さくすべく努力し,速い,軽いセキュリティソフトにすべきだと考えています。要は,お客様のやっていることを邪魔しないということですよね。
4Gamer:
せっかくクライアントセキュリティの専門家にお話をお聞きしているので,セキュリティソフトの導入以外で,エンドユーザーに可能なセキュリティの心得をぜひ伝授してもらえませんか?
Windows Updateを随時適用して,OS周りのセキュリティホールを塞ぐことあたりが,手始めだと思うのですが。
濱田氏:
それに加えて,各アプリケーションソフトについても,必ず最新のパッチを適用しておくべきです。ワープロや表計算ソフトはもちろん,アーカイバツールにいたるまで,あらゆるアプリケーションをアップデートしないといけない時代です。
あまり自動化されていないので,けっこうたいへんなことだとは思うのですが。
4Gamer:
とくに必要がないと,ついついチェックを怠りがちですね。
濱田氏:
さらにブラウザのプラグイン――FlashやPDFリーダーなどが代表となりますが――これの脆弱性を狙うのが,イヤな意味で旬です。これもアップデートを心がけないといけません。
4Gamer:
ブラウザのプラグインについて,主要なものはアップデートチェックが設けられている気がしますが,それでも危険なのでしょうか?
濱田氏:
大手さんのものならば,バージョン遅れによるリスクは避けられると思いますが,すべてのプラグインが,そうした機構を備えているわけではありませんから。
4Gamer:
ブラウザ周りだと,何をされるか想像しやすいのですが,そうでないアプリケーションでも脆弱性を利用され得るんですか?
濱田氏:
ええ。とくに常駐型のものは,プロセスが裏で動いていますので,そこをうまく狙ってくるんですね。ムービーを再生しただけで,とか,アーカイバが常駐しているだけで,そこに脆弱性があれば狙われます。
4Gamer:
つまりそこに悪性コードを送り込んでおけば,疑われることなく常にPCを監視できてしまうと。
濱田氏:
そうです。不正サイトはある種のリストを持っていて,PC内をくまなくスキャンし,脆弱性を抱えたアプリケーションを探し出すのです。そこでリストの中身と一致するものがあったら,それに合わせたマルウェアを送り込みます。
4Gamer:
昔は.exeファイルの実行に便乗するウイルスというのがメジャーでしたが,それよりずっと高度になっているんですね……。ほかにエンドユーザーが努力できる点はあるでしょうか?
濱田氏:
強いて言うならば,現在しているようなお話を通して,不正のあり方について知っておくことかもしれません。いや,むしろそれが一番重要なのかも……。セキュリティに対する意識そのものの問題といえますし,何かおかしいと思ったとき,いったいどんなアクションを起こすべきなのか,ある程度判断できるわけですから。
4Gamer:
そう言われれば,そうなのかもしれませんね。では,話の方向性を大きく転じまして。日本のPCセキュリティ市場には,韓国におけるオンラインゲームセキュリティや,アジア全域におけるマルウェア対策のノウハウをひっさげた新規参入が,このところ相次いでいます。
そうした市場環境のなかで,シマンテックの強みは現在どこにあるとお考えでしょうか?
濱田氏:
シマンテックは,日本,アメリカ,ヨーロッパなどを核としつつ,世界各所に拠点を持っていまして,各地域の事情に応じた対策を実現可能なのです。例えば東京オフィスでは,日本におけるインターネット利用で直面する脅威を把握して,対応しています。
数年前,Winnyを通じて情報漏洩を引き起こすウイルスが流行しましたが,このとき日本のチームがリードし,サポートしてきたといった実例があります。
4Gamer:
なるほど,それは社会的に分かりやすい事例ですね。
濱田氏:
インターネットにおける脅威といえども,言語境界を含む地域性が目立つのが,現在の傾向なのです。
4Gamer:
そこで広汎な地域をカバーしてさまざまなノウハウを蓄積し,ことに東京に拠点を持って,日本におけるセキュリティ事情に詳しいことが,製品開発/サポート上の大きな利点であると。では,オンラインゲーム運営会社に向けた,サーバーサイドセキュリティについて,今後事業予定などはありますか?
風間氏:
オンラインゲームサービスについては,現在のところ開示できる提供事例こそありませんが,ゲーム事業者様からお話があれば,随時提供する準備はありますし,サービス形態などに応じたカスタマイズも可能です。
4Gamer:
分かりました。では最後に,「ノートン 2009」のPRと,この記事を読む方へのメッセージを,あらためてぜひお願いします。
風間氏:
ここまで申し上げてきたことに尽きているかもしれませんが,製品としての観点で自負しているのは,非常に高度なセキュリティであるということです。
例えば,Webページの画像や文字がインターネットキャッシュに書き込まれるのは普通のことで,不正サイトの場合でもこれは同じです。でも,キャッシュとはいえすでに自分のPCの内部ですから,マルウェアが入るのは嫌ですよね。いつ始動してもおかしくないわけですし。
だからこそ,ブラウザの段階で止めてしまう。ストリングスを読み,高い確率で対処できることこそが,「ノートン」の強みです。
今日(こんにち),インターネットを利用しているというだけで,脅威に直面していることになります。その局面できちんとガードできるかどうかが,ポイントになってくると思います。
日本におけるインターネット利用率は高く,見ない人はほとんどいないのではないかと思います。そこで安全を確保し,動作が軽く,ユーザーさんのPC利用を邪魔しない。それが「ノートン 2009」なのです。
濱田氏:
PCセキュリティの重要性がお分かりになるにつれて,いろいろなことを意識するようになられると思います。そこで「セキュリティ製品は使うべき」と思ったとして,ではどういった製品を使うべきなのかという点が,気になると思います。
どこのどの製品でもよいというわけではないですから,それは慎重に選ぶべきです。機能面やそのほかの面をきちんと見,決して安いからよいというわけではないことを,分かっていただけたら幸いです。
風間氏:
「ノートン 2009」は,ゲームユーザーに可能な限り配慮しています。オンラインゲームをプレイする方も非常に増えていますから,そうした方のニーズに,きちんと応えていくことが,今後求められる事柄だと認識しています。ぜひよろしくお願いいたします。
4Gamer:
本日はありがとうございました。
いかがだったろうか? いったん潜り込んでしまえば,ユーザー認証過程を事実上スルーパスできる新手の不正や,常駐型アーカイバツールにまで潜むマルウェアなど,近年におけるPCセキュリティ上の脅威について,それなりに有益な情報になったと思う。
PCセキュリティ全般からの視点で捉えたとき,オンラインゲームのプレイとは「頻繁なインターネットトランザクションと決済」の一種であって,そこに脅威をもたらすマルウェアは,極端な話,パブリッシャの公式サイトから入ってくることすらある。「暗い夜道を避ければ大丈夫」的な時代は終わっているのだ。
そうした意味で,セキュリティパッチやセキュリティソフトの意味,あるいは重要性について一考する機会となったなら,このインタビューは最大限活用されたことになると思う次第である。
そこで,シマンテックがいまとくにゲーマーをターゲットとする理由と,ゲーマーが直面しがちなPCセキュリティ上の脅威,そして,それに対する心得などについてインタビューしてみた。
 |
PCセキュリティ分野全体から見たとき,オンラインゲーム業界がどう映っているのかという興味も含めて,お読みいただけるはずだ。
 |
 |
ゲームプレイを妨げない軽さが課題
4Gamer:
本日はよろしくお願いします。シマンテックはこのところ,ゲームプレイに関連するPCセキュリティのアピールに,力を入れている印象があります。その理由といいますか,きっかけのようなものを教えてください。
 |
ワールドワイドで,お客様がPCを何に使っていらっしゃるかというの調査をしたことがあるんですね。それを見るに,やはりPC上で動画を観賞したり,オンラインゲームをプレイしたりといった方が,多かったのです。
そうした方が一番気にするのは,PCのパフォーマンスです。例えば「いまゲームをプレイしているのに,なぜセキュリティソフトが邪魔をするのか」といった感覚ですね。そういった不満を真摯に捉えなければならないという認識が,発端になっています。
4Gamer:
PCの用途のうち,ゲームがメジャーなものの一つという,調査結果が出たわけですね。
風間氏:
そのとおりです。利用時間で見ても長いのです。
4Gamer:
なるほど。しかしシマンテック自身が発表しているとおり,オンラインゲームのプレイ中には,セキュリティソフトを終了させてしまうプレイヤーが多いと聞きます。実際,複数のプログラムが連携して動いたり,盛んにパケットを発したりするゲームと,セキュリティソフトはうまく共存できるものなのでしょうか?
風間氏:
ゲームに限ったお話ではないのですが,セキュリティ上問題ないアプリケーションに対しても全面的にトラフィックを監視してしまうと,お客様から見て「なぜそんなことをするのか」というお話になってしまいますし,それに関連して通信の可否を求めるポップアップウインドウが出てくるとなると,非常に煩わしいと思います。そうした事例を極力減らしているのが,「ノートン 2009」だということです。「サイレントモード」などが,その好例です。
4Gamer:
それは,最新製品に限った仕様ですか?
風間氏:
いいえ,無用なポップアップの抑止については,前製品である「2008」でもすでに実現しています。
4Gamer:
出なかったポップアップは,最終的にどこで処理されることになるのでしょうか?
風間氏:
高リスクの脅威,低リスクの脅威とも,きちんと処理されてログに残ります。
4Gamer:
プレイ終了後に確認可能というわけですね。では,オンラインゲームプレイ中にOS/アプリケーションの動作を緊急停止させるようなことは,基本的に行わないと。
風間氏:
ええ。基本的には行いません。もちろん,高リスクのマルウェア(良からぬことをするアプリケーション/プログラム/コード)がインストールされてしまったりした場合,それは停止させますが,基本的にバックグラウンドで終了させるといった手続きになります。
4Gamer:
止めるべきプロセスは止めるけれど,ゲームプレイ自体には影響を及ぼさないようになっていると。
風間氏:
はい。そしてそれはゲームに限らず,各種アプリケーションに対して,そう機能するようになっています。
ただし,その例外としては,フィッシングサイトが挙げられます。この場合,やりとりが続いてしまっては危険ですから,全面に「フィッシングサイトです」という警告が出ます。
4Gamer:
以前製品発表会で質問が出ていましたが,ログに記録された処理について,エンドユーザーはいつ,どのような形で確認することになりますか?
風間氏:
高リスク,低リスクそれぞれに参照できるインタフェース画面があります。
4Gamer:
ログさえ見れば,処理結果が細大漏らさず把握できるわけですね?
風間氏:
そうです。(編注:バックグランド処理であっても)対処したら必ず載っていますし,インタフェース経由で一覧できるようになっています。
 |
こうしたことをお聞きするのも,「有効性感覚」が重要な分野だと思うからです。うまくバックグラウンドで機能した結果,ユーザーさんに「脅威なんてないじゃん」と思われてしまっては,いろいろな意味で良くない気がしますので……。
風間氏:
そうですね。そこが一つのポイントで,ゲームをプレイされる方やPCに比較的慣れていらっしゃる方は,実際に何が起こったのか見たいものだという,私共の調査結果も出ています。
4Gamer:
なるほど,やはりそういうものなんですね。
風間氏:
そうした傾向はきちんと踏まえて,製品に反映してありますので。邪魔されたくはないけど,チェックはできるというような。
4Gamer:
有り難みは分かってもらうべきですよね。
一同:
(笑)
メーカー公式サイトすら,安全とは限らない
4Gamer:
では続いて,現実的な脅威の姿に関してお聞きします。オンラインゲームサービスに関連して,国内で散見される不正ソフトウェアなどの例を教えていただけますか?
 |
被害事例ということですね。例えば今年(2008年)6月くらいに,日本語のオンラインゲーム運営サイトが部外者に乗っ取られるという事件がありまして……。
4Gamer:
そこで乗っ取られたのは,公式サイトですか? 決済サイトですか? それとも,ゲームサービスそのものですか?
濱田氏:
メーカー公式で,コンテンツが乗っている,複数のサイトです。
4Gamer:
それが乗っ取られて……。
濱田氏:
部外者が侵入して,コードを注入したわけです。サイトのソースコードの中に。訪問者がそのサイトを見ることで,ページを開くと同時に外部のページを開いてしまうことになります。
4Gamer:
それがまず,コードに記述されていた中身であると。
濱田氏:
外部のページを開いてしまうと,そこでさらにいろいろなコードが実行されまして,ユーザーが使っている端末(PC)の脆弱性情報を確認して,それに合った悪質なコードを実行します。
それによって,その端末に感染するわけですが,ここまでがすべて自動的に実行されてしまいます。ユーザーには見えない裏の部分で実行されているのです。
4Gamer:
つまり,ページを見ただけでもう危険だと。
濱田氏:
そうです。そしてオンラインゲームのパスワード情報を盗んだりするのです。
4Gamer:
その場合,悪性コードに盗まれたのはパスワード情報でしたか。
濱田氏:
はい。ただし直接ではなく,パスワード情報を盗むウイルスに感染した,という状態です。それによりパスワードが漏洩する恐れが出てくる,というのがより正確な表現です。
4Gamer:
つまりキーロガー付きの不正プログラムが送り込まれるわけですね。
 |
そうです。そのウイルスはずっと待機していまして,オンラインゲームを立ち上げたところで監視を開始します。プロセスの起動を見ていたり,Windowsのタイトルバーのストリングを読んでいたりして,それに一致したゲームが起動されるのを待つのです。
そのタイミングを捉えて,キーロギングするというのが,ウイルスの実際の挙動ですね。
4Gamer:
それで的確に起動直後のキー入力情報を選べちゃうんですね。困ったものです。
一同:
(笑)
濱田氏:
決して,のべつまくなしにキーロギングしているわけではないんですよ。
4Gamer:
そうすると重くなるでしょうしね。
濱田氏:
そうして入手した情報を,http通信を通じて外部に送信し,ものによってはメールで送ったりもする。ここまではオンラインゲームにまつわるウイルスの典型的なふるまいで,日本で起きたのもこれでした。
4Gamer:
それが,複数のサイトに対して行われた,と。
濱田氏:
そうですね。一つの会社が運営している複数のサイトに対して行われました。
4Gamer:
なるほど,そういった形でゲームのアカウント情報が盗まれ得ると。ちなみに,クレジットカードやプリペイドカードの認証情報の詐取についても,同じような手口になるのでしょうか?
濱田氏:
そうです。とくに違いはありません。サイトを見て感染し,以後“必要な”画面が監視される。盗む情報が違うだけだといえます。
感染したらユーザー認証が意味を為さない例も
4Gamer:
パケット暗号化などといった,通信内容を保護する施策では,やはりキーロガーには無力ということになりますか。
濱田氏:
ええ,現在さまざまなセキュリティ施策が導入され,強化されていますけれど,ウイルスの作者はそれに対抗し,なんらかの形でそれらをすり抜けるものが出てくるわけです。
4Gamer:
そこはもう,宿命のようなものかもしれませんね。
 |
SSLで暗号化してパケットを読めないようにするというのは,確かにある種のハッキングには有効です。また,金融関係で用いられるワンタイムパスワードや,3D画像セキュリティといった施策も,それぞれに有効な分野があります。
しかし,やはりウイルスはそれに対抗していくわけでして,例えばワンタイムパスワードでも,悪質なウイルスにかかると,クライアントPC → 不正な仲介サーバー → 正常な決済サイトという形に,通信経路が置き換えられてしまうのです。
4Gamer:
ダ,ダイナミックな不正ですね。
濱田氏:
おまけに不正な仲介サーバーでは,必要なデータだけが改変されたりします。例えばクライアントPCから,ある口座に10万円を振り込むという指示を出したとします。それを100万円に書き換えて,さらに振込先口座番号も書き換えるわけです。
4Gamer:
そうなると,パスワード認証を正常に経過したところで,全然安全ではないわけですか。
濱田氏:
そうです。すべて仲介サーバーで書き換えられてしまいますから。一方,キー入力はロギングの危険があるということで,特殊な位置や手順でマウスクリックさせるというセキュリティ施策も普及しています。
ところがこれに対抗するウイルスとして,その都度スクリーンショットを撮って外部に送信するというものまで出てきました。
4Gamer:
そうなると画像認証方式でも……。
濱田氏:
ええ。カーソル位置も含めて,把握されてしまいますので。これは割と一般的な事例です。
我々もさまざまなセキュリティ施策を提供していきますが,それに対抗するウイルスもまた,作り出されてしまうのが現実です。
4Gamer:
画像認証はこの2〜3年で,日本でも普及しましたが,それに対抗するウイルスがすでに。
濱田氏:
ええ。もうだいぶ広まってしまっています。幸い,不正な仲介サーバーを用いるものは,まだ広く出回ってはいないのですが。これが一般化すると,なかなか頭の痛い問題になると思われます。
4Gamer:
感染した状態で,ちょっとした買い物すると,ある日100万円くらいのインボイス(口座引き落とし報告)が来たりすると。しかも,ちゃんと自分が使っている信販会社から。
濱田氏:
不正仲介サーバーから,さらなるサーバーに飛ばしたり,まったく異なるページを裏で開くこともできてしまいます。
4Gamer:
やり放題というわけですね。
濱田氏:
まったくもって,強力なウイルスです。
4Gamer:
日本でポピュラーな画像認証方法では,画像に含まれる数字をキー入力するといったものですから,これだとキーロガーには弱いことになりますか?
 |
いや,いま言われた例はおそらくワンタイムの手法を併用していますから,キーロギングでは限界があると思いますね。でも,不正仲介サーバー型には対処できません。
4Gamer:
認証が通ったことが,犯行を完成させてしまうという点で,なんとも皮肉なケースですね。
濱田氏:
その意味で,今後はワンタイムに留まらず,さらなるソリューションが望まれるところです。
4Gamer:
信販会社さんが推奨しているセキュリティ施策の,現実的な安全性というのが,プレイヤーにとってもゲームサービス事業者にとっても,たいへん気になるところですね。
ヒューマンエラーやフィッシングであれば,経緯が頭で理解できるぶんだけ,対策の立てようもあるのですが。
濱田氏:
うーん,そこの動勢は分からないですね。私の手元に情報がありませんので。
ゲーム会社,信販会社の努力だけでは解決しない
4Gamer:
では原因はさておき,実際に被害が出てしまった場合ですが,信販会社さんはしばしば,特定のソリューションを推奨したうえで,ハッキング被害に対する補償条件を定めていると聞きます。
ところが,ゲームサービス業者さんと信販会社さんの間で,被害補償負担額に関する綱引きが起きることがあるとも聞きます。ヒューマンエラーであれ,フィッシングサイトによる被害であれ,結果をゲームプレイヤーさんに負わせられないのが現実ですし。
風間氏:
そうですね。ユーザーさんの手元,クライアントPCレベルで起こるハッキングは,ゲームサービス会社さんでも信販会社さんでも,止められないのが,まずは基本的な問題です。
フィッシングの手口も巧妙化していて,見ただけでは分からなかったりもする。プログラムのかなり裏側を見てみないと,それが偽サイトと分からない場合もあります。
4Gamer:
それらをユーザー,クライアントPCのレベルで防ぐのが,セキュリティソフトの役割ですよね。例えばどのように防ぐのでしょうか?
風間氏:
ノートン 2009では,「ブラックリスト」によるアクセス阻止を行うのはもちろんのこと,「疑わしいサイト」の徴候をも判定するようになっています。
4Gamer:
何か,良からぬことをしそうなコードやオブジェクト,そのほかフィッシングサイトにありがちな何かを,あらかじめチェックしていると。
 |
そうです。疑わしい例については検出して対応します。フィッシングサイトの検出では“偽陽性”つまり誤検知が避けられません。そうした例については研究機関できちんと判定し,ブラックリストに加えるべきもの,逆に問題ないと思われるものに順次分けていきます。
4Gamer:
なるほど,精度については維持/向上努力が続くと。
風間氏:
サーバーアクセスに関わるセキュリティは,それぞれの業者さんが頑張っていらっしゃると思いますが,意図せずフィッシングサイトにアクセスしてしまうことや,正しいサイトに仕込まれた高度なマルウェアに対する備えには,かなり限界があると思います。
4Gamer:
そこはもう,構造上そのとおりですね。
風間氏:
だからこそ,大手の都市銀行さんも「セキュリティソフトが必要です」と,自らPRに出られたりしているわけです。個人レベルでのセキュリティがいかに重要か,私共ももう少しアピールしていかないと,「認証部分が完璧なら大丈夫でしょ?」と,思われてしまう危険があるのです。
4Gamer:
フィッシング詐欺はメールを起点とすることが多いですから,そのメールが巧妙になるだけで,危険が増大しますよね,おそらく。現在は中国発や欧米発が多いですから,日本人である我々は,その点助かっている気がします。
風間氏:
ノートン 2009は,万一お客様がクリックしてしまっても,フィッシングサイトであれば検出するシステムを備えています。また,疑わしいサイトであれば,ブロックする仕組みになっています。
フィッシングサイトの場合は,開いた時点で手遅れというわけではないので,開いたタイミングで警告します。
4Gamer:
ブラックリスト方式以外で,疑わしいサイトの検出は,どのように行われるのでしょうか?
風間氏:
私共は4段階の検出を行っています。まず,URLが正しいかどうかを見,ページレイアウトを詳細に見ます。そして信販会社さんなどのロゴが正しいものであるかどうかを確認し,それからソース部分――ここは企業秘密でもありますので詳しくは言えませんが――を分析して,おかしいところがないか確認しています。
4Gamer:
ウイルス作者に情報を提供するわけにもいきませんしね。それと,海外のサイトに多い印象があるのですが,バナー広告だけ怪しい場合もけっこうありますよね? サイト自体は善意(編注:法律用語で,特定の事実を知らないこと)の第三者なのかもしれないという。
貼られたバナー広告がよろしくないのか,バナーに誰かが何かを仕込んだのか,そこは判然としませんが。
 |
うーん,現在のところ正規のサイトの改ざんが急増していますので,最も被害拡大の危険が大きいところの優先順位を,高くしている状況です。インターネットにアクセスするだけで,何らかの危険の可能性が生じているというのが全体的な情勢ですから,その中でも優先順位を考えねばならないという。
以前なら,怪しいサイトを見るなとか,おかしなメールを開くなといったノウハウが通用したのですが,いまやもう,気をつけようがない事例が多発しているわけです。
4Gamer:
危険だから道を歩くな,みたいな話になっちゃいますよね。
一同:
(笑)
濱田氏:
そこで,セキュリティソフトがいかに重要かというお話になるのです。そこをみなさんに理解していただきたい。そう思います。
4Gamer:
能動的アクションをしなくても,被害に遭うかもしれないというのは困ったことですね……。ところでオンラインゲーム業界では,このところアイテム課金,マイクロトランザクションがすっかり普及しました。これに伴って行われる決済の回数が増したという指摘があるのですが,それによる被害事例の増加が実際にあるものでしょうか?
月額課金なら,月に1回しか決済がありません。それに対して……
風間氏:
アイテムを個別に購入する,ということですね。
4Gamer:
はい。ただし日本では通常,クレジットカードと直結しているわけではなく,アイテムは仮想通貨で購入します。ゲームアカウントのハッキングリスクは,アイテム購入ごとに生じるかもしれないですし,仮想通貨を購入するごとに,クレジットカードやプリペイドカードの残額ハックのリスクが生じている可能性もあると思うのです。
風間氏:
一般的に考えて,そうだと思います。私共は過日,パートナーシップということで個別のゲームサービス会社さんと協力して取り組んだ製品をリリースしたりしました。そうしたサービス会社さんであれば,定量的な情報をお持ちだと思います。
4Gamer:
ゲーム内アイテムが付属したパッケージなどですね。たいへん好評だったと聞いています。
風間氏:
私共は具体的な被害事例を持っているわけではありませんが,決済に伴うトランザクションが増えれば,リスクが上がるというのは一般則としていえると思います。
4Gamer:
クレジットカードの認証突破は比較的難しいので,プリペイドカードの残額を狙う手口も増えていると聞きますからね。ただ,どのゲームサービス業者さんも,基本的に自ら口を開きづらい構図にあると思います。どこか一社がディスクローズすると,その会社のセキュリティだけ劣っているかのような印象がつきまといますから。
そこで業界団体などに,音頭を取ってもらえたらなあと。これは個人的な意見にすぎませんが……。
 |
その構図はゲームサービス会社さんに限らず,通販系の決済サイトさんなどでも生じている可能性がありますね。でも,現にそこも狙われているわけで,ゲーム業界だけの問題ではありません。銀行口座であれ,インターネットオークションであれ,オンラインゲームであれ,気づかれないうちに「個人資産」を狙われるリスクは存在します。
4Gamer:
ゲームのアカウントやキャラクターですら,例外ではないですからね。ブラックマーケット経由で取り引きされ,まるで盗難車のように,よからぬ事に使われたりもする。
濱田氏:
銀行口座の残額や,クレジットカードのインボイスなどと違って,本人の目がきっちり届いていない可能性のあるところが,やはり狙われやすいのかもしれません。
ゲーマーに可能な自衛手段とは?
4Gamer:
そうなると,例えば不正ログインされたら何が起こるか,いまひとつ想像がついていけないところが潜在的な危険要因だと。
濱田氏:
盗まれ,アカウントを抹消されて初めて実感するのです。そこでそもそも,警察に駆け込めるかどうかも,人によって意識が違うと思います。そこが,銀行口座のお金とは違うところですね。
風間氏:
ゲームサービス会社さんからすると,まずプレイヤーさんに警察に通報してもらって,そこからでないと動けないといった場合が多いようですね。
4Gamer:
何が盗まれたかにもよりますが,そこは法整備が十分でない分野で,被害届を出すのは事業者側ではないか? という議論もあるようです。いわばデータの所有権と,財物性の問題ですね。
何にせよ,そこで想定外の手続きが入れば,それだけ初動捜査が遅れるわけですし,課題は多いです。
風間氏:
いわゆるサイバー犯罪の取り締まりについては,漸次強化されていますので,さまざまな対策がどこかでうまく噛み合って,全体的な取り組みの強化になることが,やはり理想ですね。
4Gamer:
警察でもサイバー犯罪対策課とか,知能犯罪対策課などといった部署が整備されつつあるようですね。掲示板上の書き込みに対処したりとか。それでも,個別の事案がどのように処理されるか,正直分かりやすくはないと思います。
風間氏:
そんな状況に取り囲まれる中で,一ユーザーには結局何ができるのか。そこで被害に遭われる方に,セキュリティソフトを入れていない方が多いのは事実です。そういった意味では(編注:設定等はさておき)導入していただくだけで,かなり安心度は上がるのではないかと。
4Gamer:
確率論的アプローチというわけですね。まあ未知の危険が常に残る以上,実際そうしたアプローチ以外ないわけですが。
風間氏:
そうです。ただし,ゲームパフォーマンスが犠牲になるようだと,代償が大きいわけです。私共セキュリティメーカーとしては,それを極力小さくすべく努力し,速い,軽いセキュリティソフトにすべきだと考えています。要は,お客様のやっていることを邪魔しないということですよね。
4Gamer:
せっかくクライアントセキュリティの専門家にお話をお聞きしているので,セキュリティソフトの導入以外で,エンドユーザーに可能なセキュリティの心得をぜひ伝授してもらえませんか?
Windows Updateを随時適用して,OS周りのセキュリティホールを塞ぐことあたりが,手始めだと思うのですが。
 |
それに加えて,各アプリケーションソフトについても,必ず最新のパッチを適用しておくべきです。ワープロや表計算ソフトはもちろん,アーカイバツールにいたるまで,あらゆるアプリケーションをアップデートしないといけない時代です。
あまり自動化されていないので,けっこうたいへんなことだとは思うのですが。
4Gamer:
とくに必要がないと,ついついチェックを怠りがちですね。
濱田氏:
さらにブラウザのプラグイン――FlashやPDFリーダーなどが代表となりますが――これの脆弱性を狙うのが,イヤな意味で旬です。これもアップデートを心がけないといけません。
4Gamer:
ブラウザのプラグインについて,主要なものはアップデートチェックが設けられている気がしますが,それでも危険なのでしょうか?
濱田氏:
大手さんのものならば,バージョン遅れによるリスクは避けられると思いますが,すべてのプラグインが,そうした機構を備えているわけではありませんから。
4Gamer:
ブラウザ周りだと,何をされるか想像しやすいのですが,そうでないアプリケーションでも脆弱性を利用され得るんですか?
濱田氏:
ええ。とくに常駐型のものは,プロセスが裏で動いていますので,そこをうまく狙ってくるんですね。ムービーを再生しただけで,とか,アーカイバが常駐しているだけで,そこに脆弱性があれば狙われます。
4Gamer:
つまりそこに悪性コードを送り込んでおけば,疑われることなく常にPCを監視できてしまうと。
濱田氏:
そうです。不正サイトはある種のリストを持っていて,PC内をくまなくスキャンし,脆弱性を抱えたアプリケーションを探し出すのです。そこでリストの中身と一致するものがあったら,それに合わせたマルウェアを送り込みます。
4Gamer:
昔は.exeファイルの実行に便乗するウイルスというのがメジャーでしたが,それよりずっと高度になっているんですね……。ほかにエンドユーザーが努力できる点はあるでしょうか?
濱田氏:
強いて言うならば,現在しているようなお話を通して,不正のあり方について知っておくことかもしれません。いや,むしろそれが一番重要なのかも……。セキュリティに対する意識そのものの問題といえますし,何かおかしいと思ったとき,いったいどんなアクションを起こすべきなのか,ある程度判断できるわけですから。
4Gamer:
そう言われれば,そうなのかもしれませんね。では,話の方向性を大きく転じまして。日本のPCセキュリティ市場には,韓国におけるオンラインゲームセキュリティや,アジア全域におけるマルウェア対策のノウハウをひっさげた新規参入が,このところ相次いでいます。
そうした市場環境のなかで,シマンテックの強みは現在どこにあるとお考えでしょうか?
濱田氏:
シマンテックは,日本,アメリカ,ヨーロッパなどを核としつつ,世界各所に拠点を持っていまして,各地域の事情に応じた対策を実現可能なのです。例えば東京オフィスでは,日本におけるインターネット利用で直面する脅威を把握して,対応しています。
数年前,Winnyを通じて情報漏洩を引き起こすウイルスが流行しましたが,このとき日本のチームがリードし,サポートしてきたといった実例があります。
4Gamer:
なるほど,それは社会的に分かりやすい事例ですね。
濱田氏:
インターネットにおける脅威といえども,言語境界を含む地域性が目立つのが,現在の傾向なのです。
4Gamer:
そこで広汎な地域をカバーしてさまざまなノウハウを蓄積し,ことに東京に拠点を持って,日本におけるセキュリティ事情に詳しいことが,製品開発/サポート上の大きな利点であると。では,オンラインゲーム運営会社に向けた,サーバーサイドセキュリティについて,今後事業予定などはありますか?
風間氏:
オンラインゲームサービスについては,現在のところ開示できる提供事例こそありませんが,ゲーム事業者様からお話があれば,随時提供する準備はありますし,サービス形態などに応じたカスタマイズも可能です。
4Gamer:
分かりました。では最後に,「ノートン 2009」のPRと,この記事を読む方へのメッセージを,あらためてぜひお願いします。
 |
ここまで申し上げてきたことに尽きているかもしれませんが,製品としての観点で自負しているのは,非常に高度なセキュリティであるということです。
例えば,Webページの画像や文字がインターネットキャッシュに書き込まれるのは普通のことで,不正サイトの場合でもこれは同じです。でも,キャッシュとはいえすでに自分のPCの内部ですから,マルウェアが入るのは嫌ですよね。いつ始動してもおかしくないわけですし。
だからこそ,ブラウザの段階で止めてしまう。ストリングスを読み,高い確率で対処できることこそが,「ノートン」の強みです。
今日(こんにち),インターネットを利用しているというだけで,脅威に直面していることになります。その局面できちんとガードできるかどうかが,ポイントになってくると思います。
日本におけるインターネット利用率は高く,見ない人はほとんどいないのではないかと思います。そこで安全を確保し,動作が軽く,ユーザーさんのPC利用を邪魔しない。それが「ノートン 2009」なのです。
濱田氏:
PCセキュリティの重要性がお分かりになるにつれて,いろいろなことを意識するようになられると思います。そこで「セキュリティ製品は使うべき」と思ったとして,ではどういった製品を使うべきなのかという点が,気になると思います。
どこのどの製品でもよいというわけではないですから,それは慎重に選ぶべきです。機能面やそのほかの面をきちんと見,決して安いからよいというわけではないことを,分かっていただけたら幸いです。
風間氏:
「ノートン 2009」は,ゲームユーザーに可能な限り配慮しています。オンラインゲームをプレイする方も非常に増えていますから,そうした方のニーズに,きちんと応えていくことが,今後求められる事柄だと認識しています。ぜひよろしくお願いいたします。
4Gamer:
本日はありがとうございました。
いかがだったろうか? いったん潜り込んでしまえば,ユーザー認証過程を事実上スルーパスできる新手の不正や,常駐型アーカイバツールにまで潜むマルウェアなど,近年におけるPCセキュリティ上の脅威について,それなりに有益な情報になったと思う。
PCセキュリティ全般からの視点で捉えたとき,オンラインゲームのプレイとは「頻繁なインターネットトランザクションと決済」の一種であって,そこに脅威をもたらすマルウェアは,極端な話,パブリッシャの公式サイトから入ってくることすらある。「暗い夜道を避ければ大丈夫」的な時代は終わっているのだ。
そうした意味で,セキュリティパッチやセキュリティソフトの意味,あるいは重要性について一考する機会となったなら,このインタビューは最大限活用されたことになると思う次第である。
- 関連タイトル:
ノートン アンチウイルス 2009
- 関連タイトル:ノートン インターネットセキュリティ 2009
- この記事のURL:
4Gamer.net最新情報
プラットフォーム別新着記事
総合新着記事
企画記事
新着連載
新着レビュー
新着インタビュー
