被害をもたらす社員のセキュリティ意識

この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

被害をもたらす社員のセキュリティ意識

2011/04/05


  IT部門が企業システムのセキュリティ確保に奔走する一方で、なかなか克服できないのがエンドユーザのセキュリティ意識の低さに起因する情報漏洩やウイルス感染だ。セキュリティ対策ツールを幾重にも準備して、セキュリティポリシーに基づいたPCやIT機器の運用ルールを策定していても、1人のエンドユーザがルールを破った行動をとれば、場合によってはそれだけでシステム全体のセキュリティを脅かす原因になってしまう。今回はエンドユーザのセキュリティ意識がどのようにシステムのセキュリティに影響を及ぼすのかを考え、意識を高めていくための方策を探っていく。第1回の本記事では、セキュリティ意識の低さが原因で生じる可能性がある危険について紹介する。

セキュリティ意識

#027

知らなければ防げない! 標的型攻撃の衝撃

 ある日の午後、A社営業部のB部長は昼食からオフィスに戻るとまずメールチェックを行った。そこにはいつものように多くのメールが追加されていた。タイトルを斜め読みしていくと、「米○○社CIOとの交渉経過報告」という重要なメールが。差出人は、この海外大手企業との事業提携に関する交渉を担当している責任者だ。
 この交渉は営業部の業績に直結する案件。B部長はさっそくメールを開いた。そこにはすでに部内では知られている交渉開始の経緯が記入されており、過去数度にわたる交渉の日時などの情報はB部長が承知しているデータと同じだった。メール本文は「最新の交渉の内容は添付ファイルに記します」と結ばれていた。添付ファイルはPDFファイルだった。B部長は迷わずにこのファイルを開いた。PDFリーダは正常に起動したが、ファイルの中味はこれまでの交渉の報告書となんら変わることがないものだった。B部長は交渉責任者が間違えて送信したか、念のために再送したものと考え、ファイルを閉じてそのままにした。
 ところが、そのファイルにはウイルスが仕込まれていた。ウイルスはA社のシステムにバックドアを開き、A社内の情報を送信する機能を持っていた。B部長はもちろんのこと、社内には当初、これに気づいていた者はいなかった。A社内の誰も知ることなく、ウイルスは外部との通信を開始し、外部からA社のサーバをリモート操作しようとするサイバー攻撃が始まった。やがてその活動は、IT部門の運用管理担当者によって発見された。特定のポートで異常なトラフィックが検出されたことで明るみに出たサイバー攻撃は、その発生日時がつき止められるとともに、原因の1つとなったバックドアを仕掛けるウイルスが同様のメールを介して社内の数十台のPCに感染していることも判明した。従来とは別のアンチウイルスツールを利用したスキャンによってウイルスは発見され、無事に駆除を完了した。
 この攻撃によりサーバに攻撃は加えられたが攻撃の目的である情報の窃取には成功していなかったことが、その後の調査によって明らかになり、事態はひとまずの終結を迎えた。なお、攻撃の発端となったメールは、送信者のドメインが詐称されていたが、そのIPアドレスはA社とは無関係の海外のものであった。

(ケースファイルは実際の事例をベースにキーマンズネットが作成)




1

攻撃のはじまりはエンドユーザを「騙す」ことから

1-1

標的を定めたメールによるウイルス配布が増加中

 ケースファイルは標的型攻撃が非常に巧妙に行われた例だ。標的型攻撃とは、メールを利用したウイルス感染の手口の1つ。従来のように無差別にPCユーザを狙ってウイルス入りのメールを送りつけるのではなく、特定のユーザを狙い、いかにもその人あてに送られてきそうな種類のタイトルや本文を用意して攻撃メールを送信するものだ。メールにウイルスが添付されることがあることはよく知られていても、そのメールが知人や仕事の関係者からのものに見える場合、ウイルス感染の危険については考えずに開封したりファイルを開いたりすることが多い。それを狙った標的型攻撃を行うメールが増えている。

セキュリティ情報局にご登録頂いた方限定で「被害をもたらす社員のセキュリティ意識」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

セキュリティ意識/被害をもたらす社員のセキュリティ意識」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ意識」関連情報をランダムに表示しています。

セキュリティ意識」関連の特集


活用頻度を向上させる便利機能や管理者の負担を軽減する機能が搭載された文書管理ツール。“使われない…”…



ネットワークカメラ特有の課題は?敷設済みのイントラネットの利用はNG?全世界に映像ダダ漏れも……?導…



企業で活用するUSBデバイスの中でも、セキュリティに特化した使い方が可能なUSBトークン。機能や使い…


「その他ネットワークセキュリティ関連」関連の製品

ネットワーク分離ソリューション 【アクシオ】 セキュリティアプライアンス Aterm SA3500G 【NECプラットフォームズ】 FortiSandbox 【図研ネットウエイブ】
その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連
二要素認証、操作ログ、標的型攻撃対策、ファイル共有、ネットワーク分離を構成する各プロダクトと構築サービス。 既存ネットワーク構成を変えずに簡単に導入可能。分かりやすい価格設定で中小規模の法人ユーザ向けに最適なUTM(セキュリティアプライアンス)。 巧妙化する未知の脅威に対して、実効性の高い対策を可能にする統合ソリューション。二重構造のサンドボックスを基盤に、最新の脅威情報を包括的に活用して対策が取れる。

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30004079


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ