今日はAMNの紹介でSymantec主催の本日発売のNorton Internet Security 2010のブロガーミーティングに参加してきました。
かなり気合いが入ったイベントで、シマンテックのローワン・トロロープ氏やホワイトハットハッカーのスペース・ローグ氏の講演(同時通訳)、ブラックマーケットやインターネット犯罪の現場を再現したスペースなんかもありました。
写真はノートンインターネットセキュリティ2010のパッケージ。本製品のCMに出演しているイメージキャラクターのしょこたんこと中川翔子さんのサインが入っています。1/5くらいの確率でプレゼントがあったのですがみごと当選しました。その他、ノベルティのワイヤレス光学マウスも頂きました。ありがとうございます。
到着するとまずブラックマーケットの個人情報の販売を行っているゾーンへ。
パスポートやクレジットカードなどのIDが100円以下の単価でまとめ売りされています。
完全な個人情報も1000円程度で販売されていたり。
ケータイのIDなんかもまとめ売り。
攻撃用のツールなんかも売られています。
こうした個人情報の抜き取ってお金を儲けることが最近のネット犯罪の目的で、昔の愉快犯とは異なっている。
まあ、実際はこんな風に販売されている訳ではないと思いますが、イメージとしては分かりやすくて面白いですね。
こちらは個人情報抜き取りの現場。
こっそり忍ばせたキーロガーで銀行のIDを抜き取る様子や、偽ウィルス対策ソフト、フィッシュング詐欺などのデモ、個人情報の売買の様子、ボット攻撃などを見せていました。時間ギリギリに到着したので、あまりじっくり見ることが出来なかったのが残念(写真も良く分からないですね・・・)。
こうした金銭目的の脅威は2006年頃から急激に増えているそうです。
都市の犯罪が数分に一回なのに対し、ネット犯罪は15秒0.25秒に一回。空き巣に入られるのが31人に一人なのに対し、ネット犯罪に会う人は5人に一人だとか。いまいちどういう数字か分かりませんが、脅威はそれだけ拡大しているそうです。
しかも、攻撃をする側は既存のセキュリティソフト等の検出をかいくぐるため、10人以下の少人数単位にマルウェアを送っては、少しずつソフトを改造している。しかも個人情報を盗むのが目的なのでマルウェアが入っていてもほとんど気付かない。というのが、急激に増えている原因だとか。
この問題に対するあらたな対策としてシマンテックが開発したのが、「Quorum(クオーラム」。数百万のアプリケーションの特性データを提供することに合意したノートンユーザから特性データを集め、ファイルの安全性を評価するそうです。簡単に言えば、ごく少数のユーザしか使っていない新しいファイルというのは信頼性が低く、皆が使っている実績のあるファイルや信頼のある企業の署名があるもの、信頼のあるサイトからダウンロードしたものなどは安全と判断するようです。
安全でないと判断されたファイルは写真のような警告が出て実行しないことが推奨されます。
今までのように「ダウンロードしたファイルです。実行しますか?」って言われても普通は判断できないと思うので本当に危険な場合だけ教えてくれるのは良いですね。世にあるファイルを統計分析しまくるというのもなかなか面白い仕組みです。
この仕組みはノートンのパフォーマンス向上にも貢献しています。つまり安全と分かっているファイルはスキャン対象から外すため、昔に比べ圧倒的にスキャンするファイル数が削減されるため、処理量が少なくて済みます。さらにパソコンがアイドル状態の時にスキャンするため、ほとんど重くなっていると感じさせない。
それを可視化するためにパフォーマンスの表示画面もあり、ノートンとその他の処理のCPU使用率が色分けされています。
Norton 360のときもパフォーマンスの良さを感じましたが、このNorton Internet Security 2010は、第三者機関の調査でも他社製品を押さえて最高のパフォーマンスを出しているとか。
せっかく製品を頂いたので、インストールして使ってみたいと思います。
非常に興味深い内容でした。
イベント参加者は女性が多くて驚きました。(CyberBuzz効果ですね)
シマンテックの皆様、AMNの皆様、ブロガーの皆様、ありがとうございました。
# Norton Internet Security for MacもSnow Leopardに対応して欲しいな。
しょこたん出演の新CM、CMのメイキング、ノートン警察、海外のCMなども公開されました。
プレゼン資料等の写真を掲載しておきます。