シマンテックは5月30日、Adobe Flash Playerの脆弱性を悪用する攻撃が日本に集中していると、注意を呼び掛けた。複数の日本語サイトが攻撃の踏み台にされ、閲覧者のコンピュータで脆弱性が悪用されると、銀行口座情報を盗むマルウェアに感染する可能性がある。
この攻撃では、米Adobe Systemsが4月28日公開の緊急パッチで対処したバッファオーバーフローの脆弱性(CVE-2014-0515)が悪用されている。同社の観測によると、攻撃の94%が日本を標的にしており、5月24日から27日にかけては毎日数千件の攻撃が確認された。
悪用される脆弱性は、当社は特定の組織を狙う攻撃に使われたが、現在は幅広いインターネットユーザーを狙う攻撃に使われているという。
日本に対する攻撃は、主に「ドライブバイダウンロード」によって実行される。複数の日本語サイトが不正に改ざんされ、閲覧者を悪質サイトに誘導。悪質サイトから脆弱性を悪用するコードが閲覧者のコンピュータに送り込まれ、銀行口座の情報を盗み取るマルウェア「Infostealer.Bankeiya.B」(シマンテック製品での検出名)に感染する恐れがある。
シマンテックによると、改ざんされたWebサイト「his-jp.com」「jugem.jp」「pandora.tv」で、この他にGMOグループの「JUGEM」レンタルサービスを使用しているブログサイトも影響を受けたとしている。
Flash Playerの最新版ではこの脆弱性が解決されており、シマンテックは「最新版に更新し、アプリケーションだけでなく、Webブラウザのプラグインにもパッチを適用すべき」とアドバイスしている。
東京ビッグサイトにて開催されている「ワイヤレス・テクノロジー・パーク2014」のセミナーにて、NTTドコモの梅田成視氏が登壇し、「LTE-Advancedの導入と5Gに向けたドコモの取り組み」と題した講演を行った。
他の写真を見る
はじめに梅田氏は世界の移動通信システムの変遷を紹介。2G/3Gの頃には複数の国際標準が入り交じって存在していたが、3.9Gとなった現在では世界的にシステムが一本化され、4GのLTE-Advanceに向けて発展しつつあることについて、NTTドコモとして歓迎していると梅田氏は述べた。
続けて梅田氏はドコモが国内にLTEサービスを導入してきた経緯について触れ、「ドコモは04年にLTEのコンセプトを提案後、7年間に渡って技術開発を先導してきた。2010年から国内でLTEサービスを提供している」としながら、「LTEが10年サイクルで進化してきたと捉えれば、次の10年をかけた5G導入はドコモとして良いタイミングと考えている」とコメントした。
■LTEサービスの現状
ドコモのLTEサービスの現状については、3G導入時を上回るペースでオペレーター数、および加入者数が増加しているという。ユーザー数については2014年2月には2000万契約を突破し、3000万契約に迫る。
ユーザーの増加に伴ってトラフィックが増えているため、それを効果的にカバーするためのエリア拡充にもドコモは注力してきたと梅田氏は述べる。「最大6セクターを構成できる基地局や、小型化を押し進めたリモート設置型基地局を駆使して、高トラフィックエリアや弱電波地域のエリアも効率的にカバーしてきた。基地局のラインナップも広げて、トラフィックや適用箇所に応じたエリア構築も可能にしている。また屋内についてもIMCSと呼ばれるビル内基地局整備によるエリア化を進め、新規開発したLTE用フェムトセルも12年12月から導入している」としながら、多様な基地局展開を図ってきたことを梅田氏はアピールした。
厳しい競争環境の中で2013年には基地局数を前年比の2.3倍に増やした。これらの取り組みが結実し、LTEの通信速度調査では全国各地域で良好な成果が得られたという。
今年はLTEの基地局数をさらに増やす考えも示した。「LTE基地局全体は14年度末目標で95,300局(約1.7倍)を目指す。100MBps以上対応の基地局は10倍に増やす」(梅田氏)
また夏モデルからはLTE回線上で音声通話を行うVoLTEのサービスをスタートさせるほか、14年度中にはキャリアアグリケーションを用いた下り225Mbpsの高速通信を提供する計画も既に同社から発表されている。
■次世代移動通信サービスへの取り組み
「LTE-Advanced 4G」もについて梅田氏は、「当社がこれまで発展に貢献してきたLTEの技術をベースに進化させながら、2020年の5G導入実現を目指して標準化と技術開発をリードしていく」と宣言。LTE-Advancedについては、既存のLTEを拡張・発展させる通信方式であるとしながら、LTEとの互換性を確保し、新しい周波数だけでなく、既存の携帯電話周波数にも導入ができ、スムーズで柔軟なシステム展開が可能であることの重要性を説いた。
キャリアアグリケーションやMIMOの発展技術などについても独自の取り組みを押し進める。「最も効果が高く、優先すべきは技術はキャリアアグリケーション。これはしっかりとやって行きたい。既存の周波数を組み合わせて150Mbpsを超える高速化を目指す。また混雑するエリアでは安定した通信品質を確保しながら、容量と速度の両方を増大させていく」(梅田氏)
基地局装置の開発にもキャリアアグリケーション技術を活用しながら、高速化と大容量化を図る。既に発表されている高度化C-RANアーキテクチャの構築による展開イメージは、広域エリアをカバーするマクロセルと局所的なエリアをカバーするスモールセルをキャリアアグリケーション的に連携させることにより、全体の無線容量を拡大していくというものだ。この技術が確立すれば、スモールセル配下のスループットが向上するだけでなく、ハンドオーバーを大幅に減らしながら安定した通信品質が提供できるようになる。また今後の新しい周波数が追加された場合もスポット的な容量拡大が比較的簡単に行えるメリットもある。
■次世代「5G」への発展の方向性
梅田氏は次世代移動通信「5G」へのドコモの取り組みについても言及。「2020年以降に向けて5G関連の活動は世界的に活発化するだろう。ドコモとしてはチームジャパンの一員として参加しながら、新たな技術を開拓していく方向と、既存技術の活用の両方を踏まえたかたちで5Gのサービスをリードしていきたい」と述べた。
2020年以降に、5Gをプラットフォームに展開されるであろうサービスのイメージについては、「全てのものが無線でつながり、その内容は高度化・多様化する。ビッグデータを活用した産業創出も期待できるだろう」とした。具体的には8K/4Kのビデオストリーミングや、グラスタイプのインテリジェントデバイス向けの通信サービス、ヘルスケアや文教コンテンツのリッチ化などがターゲットとして紹介された。
5Gサービスの発展については「2つの方向性が考えられる」とした。一つは、既存のLTEサービスをベースにした進化であり、もう一つは全く新しい無線規格を土台にしたものだ。梅田氏はLTEとは異なる無線インターフェースが登場すれば、10Gbps超のデータレートや超低遅延通信など、飛躍的なサービス向上ができるだろうと期待を語りながら、ドコモのスタンスについては「技術の展開、および適用について幅広く検討していく立場」であるという見解を示した。
当面の技術発展の方向性については、より高い周波数帯の効率利用やWi-Fiへのデータオフロード、送受信協調アクセス技術など複数の要素技術を掛け合わせながら、飛躍的な性能改善を目指していく。
同じ期間中に東京ビッグサイトで開催されている「ワイヤレスジャパン2014」の会場には、NTTドコモが5G関連の技術を出展。多数のアンテナ素子を用いたアクティブ・アンテナ・システム技術により、高周波数帯でのビームフォーミング伝送を活用してモバイル端末への通信品質を確保していく「3D/Massive MIMO」や、複数ユーザーに対する送信信号を、同一の無線信号に重畳して送り出す「Non-Orthogonal Multiple Access(NOMA)」の技術などが紹介されていた。
今後5Gの通信実験について、ドコモは世界の主要ベンダーと共同で実施していく考えであるという。梅田氏は「国内外の6社と個別の実験に向けた検討を進めながら、その他のベンダーとの協力も含めて幅広く検討していく。2014年中にはドコモR&Dセンターなどで屋内実験を開始し、また15年以降には屋外実験も行う予定」という同社のプランを明らかにした。
旅行会社の「H.I.S.」とブログサービス「JUGEM」、動画サービス「PANDORA.TV」のウェブサイトが、何者かによって、閲覧しただけでウイルスに感染するよう仕組まれていたことがわかった。セキュリティソフトのシマンテックによれば、日本のユーザーの銀行口座情報などが狙われたという。Adobe FlashやJavaScriptの脆弱性を悪用した攻撃だとしている。
H.I.Sを運営するエイチ・アイ・エスと、JUGEMを運営するGMOペパボは、ウィルスの除去がすでに完了したことを伝え、サイト閲覧者にウィルス感染の確認と駆除を促している。韓国パンドラTVが運営するPANDORA.TVについては、シマンテックが発表したレポートに、ウィルス感染の攻撃を受けたウェブサイトとして名前が挙げられている。5月31日15時時点で、パンドラTVによる文書などでの発表はない。
ウィルス感染の確認と駆除をするには
各社ではサイト閲覧者に対し、使用中のウイルス駆除ソフトやFlash Playerを最新の状態にするよう呼びかけている。ウィルス対策ソフトを使用していない人には、ノートン・インターネットセキュリティ(30日無料体験版)をダウンロードするよう推奨している。
H.I.Sが攻撃が受けたのは、5月24日から5月26日までの間。現在、H.I.Sの一部を運営をしているリクルートマーケティングパートナーズが専用の電話窓口(011-208-0817)で、サイト閲覧者からの問い合わせを、5月31日は11時~18時、6月1日以降は9時~18時に受け付けている。
JUGEMが攻撃が受けたのは、5月24日未明から5月28日12時ごろまでの間。影響のあったサイトやブログサービスは、JUGEM ポータルサイト、JUGEM「JUGEM(無料版)」、JUGEM「JUGEM PLUS(有料プラン)」、ロリポップ!「ロリポプログ」、30days Album「デイズブログ」、グーペ「グーペブログ」、カラーミーショップ「ショップブログプラス」。
GMOペパボによると、ウィルスの感染対象はWindows XP、Windows Vista、Windows 7、Windows 8.1~(最新版)のOSを利用しているPC。また、Flash Playerのバージョンが13.0.0.206未満(旧バージョン)の場合、感染の可能性が高くなるとしている。
なお現時点で、個人情報の流出やブログ記事、テンプレート、画像への影響などは確認していないという。
シマンテックによると、今回のようなAdobe Flash Playerの脆弱性を悪用する攻撃は大規模な範囲で行われており、主に日本のユーザーを標的としているという。
