JPCERT コーディネーションセンター

海外セキュリティ関連機関・組織の動向 ThaiCERT

ThaiCERTのエンジニアに聞くタイの情報セキュリティ事情

※本情報は、2010年4月30日に取材した時点のものです。

 話し手:
 Kitisak Jirawannakool, ThaiCERT Engineer(キティサック・ジラワンナクール氏 ThaiCERTエンジニア)


  • ThaiCERTとは
  • ThaiCERTは2000年に設立された、タイの科学技術省(Ministry of Science and Technology)の管轄するNational CSIRT(Computer Security Incident Response Team)である。組織としては、科学技術省 国家科学技術開発局(NSTDA:National Science and Technology Development Agency)が運営するNECTEC(National Electronics and Computer Technology Center)の傘下にあり、2005年から、国際的なCSIRTのフォーラムであるFIRST(Fourum of Incident Response and Security Teams)の正式メンバーにもなっている。

    ThaiCERTのエンジニアであるキティサック・ジラワンナクール氏が4月30日に技術交流や情報交換などを目的にJPCERTコーディネーションセンター(JPCERT/CC)に来訪した。国境をまたぐサイバー攻撃への対処の必要性から、国際連携の重要性が高まっており、世界各国の政府組織やCSIRT間の交流が欠かせなくなっているところ、 アジア地域では、JPCERT/CCが、早くから連携活動の重要性を認識し、現地での協力を含むCSIRT活動の強化普及やセンサーネットワークの構築などに積極的に取り組んできているからである。ジラワンナクール氏の来訪の機会に、タイのセキュリティインシデントの動向やセキュリティ対策について、日本のセキュリティ担当者にとっても参考となる話を聞いてみた。

  • タイのフィッシングは学校や軍関係も標的に
  • 現在、タイではどのような情報セキュリティインシデントが多く発生しているのだろうか。ジラワンナクール氏によれば、タイ国内で問題になっている被害は、大きく2つあるという。ひとつは、フィッシング詐欺だ。フィッシング詐欺は日本でも問題になっているが、日本との違いは、タイでは標的にされるのが主に学校、病院、政府機関、軍関係の組織など公的なサイトの偽造サイトが多いことだそうだ。日本や欧米諸国ほど、銀行やクレジット会社など金融機関のフィッシングサイトは多くないと言う。もうひとつの被害はボット感染だ。タイ国内で、ボットに感染した数千単位のクライアントPCからなるボットネットワークが確認されているとのことだ。

    ちなみに、2009年から2010年にかけて日本で猛威をふるった、いわゆるGumblarとそれに類似する攻撃について聞いたが、 Gumblarの存在や日本での被害については知っていたが、タイ国内ではGumblarに似た被害や報告は受けていないそうだ。もちろん、これはGumblarと似た攻撃に関する報告がないということであって、実際のところは確かめようがないという。JPCERT/CCのアナリストもタイにも影響が及んでいる可能性が高いと推定しており、双方で引き続き注意が必要との認識で一致した。

  • 犯罪事件で警察などと連携することも
  • 以上のようなタイでのセキュリティインシデントの動向を踏まえ、ThaiCERTではどのような活動に注力しているのだろうか。ThaiCERTでは、他の国のCSIRTと同様に、ISPと連携して、フィッシングサイトや違法サイトのテイクダウンを行ったり、セキュリティベンダーやソフトウェアベンダーと協力して、マルウエア情報やソフトウェアの脆弱性情報の共有や適切な情報公開などを行ったりしている。また、National CSIRTとして、警察やDSI (Department of Special Investigation) と呼ばれる特殊対策チームと協調して犯罪がからんだインシデントレスポンスにあたることもあるという。

    このような基本的なCSIRTとしての活動を、ThaiCERTでは非常勤を含めて5名という少数精鋭の人員で運営している。緊急時には、親組織であるNECTECの技術者や職員がインシデント対応活動の応援に参加することもあり、機動的な運用を行っているとのことだ。したがって、実際の活動スタッフが、リモート環境でテレワークを行ったりしているNECTECなど公的な研究機関の職員やエンジニアである場合もある。タイのリモート接続環境は、無線接続が発達しており、テレワークにはWiMAX網を利用することも珍しくないそうだ。

  • フリーのウイルス対策ソフトが多く効果測定がむずかしい
  • 次に、タイ国内の政治的な騒乱によってサイバーテロや関連した情報セキュリティインシデントなどが発生することがあるのか、という点について聞いてみた。暴動に直接関係する政治的なサイバーテロや敵対する陣営どうしの攻撃はほとんど確認されていないが、騒ぎに便乗した標的型メール攻撃や詐欺行為、フィッシングサイトが確認されるそうだ。

    タイの国民の情報セキュリティに対する意識は高いのだろうか。アンケート調査やエンドユーザーの意向調査に基づかない、ジラワンナクール氏の感想として、タイ国民のセキュリティ意識は、必ずしも十分ではないとの回答だった。ウイルス対策ソフトなどの認知度や普及度は一定の水準にあるが、エンドユーザーはフリーのウイルス対策ソフトを主に使っており、対策や予防の効果が評価しにくいこともあるそうだ。多くのエンドユーザーは、そのような対策ソフトをインストールしているだけで安心してしまい、こまめな定義ファイルのアップデートや、PCの適切なセキュリティ設定などが徹底されていないという。

    日本でも古いOSを適切なアップデートやメンテナンスなしに利用しているユーザーも少なくなく、地域は違えども日本、タイともにセキュリティ対策の周知は難しいようだ。今後も、双方の協力関係や連携活動を強化したいとの認識を再確認して、インタビューを終えた。


      >>その他、「関連機関・組織の動向」目次一覧へ

      Topへ

      Topへ
      最新情報(RSSメーリングリストTwitter