被害をもたらす社員のセキュリティ意識

この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

被害をもたらす社員のセキュリティ意識

2011/04/05


  IT部門が企業システムのセキュリティ確保に奔走する一方で、なかなか克服できないのがエンドユーザのセキュリティ意識の低さに起因する情報漏洩やウイルス感染だ。セキュリティ対策ツールを幾重にも準備して、セキュリティポリシーに基づいたPCやIT機器の運用ルールを策定していても、1人のエンドユーザがルールを破った行動をとれば、場合によってはそれだけでシステム全体のセキュリティを脅かす原因になってしまう。今回はエンドユーザのセキュリティ意識がどのようにシステムのセキュリティに影響を及ぼすのかを考え、意識を高めていくための方策を探っていく。第1回の本記事では、セキュリティ意識の低さが原因で生じる可能性がある危険について紹介する。

セキュリティ意識

#027

知らなければ防げない! 標的型攻撃の衝撃

 ある日の午後、A社営業部のB部長は昼食からオフィスに戻るとまずメールチェックを行った。そこにはいつものように多くのメールが追加されていた。タイトルを斜め読みしていくと、「米○○社CIOとの交渉経過報告」という重要なメールが。差出人は、この海外大手企業との事業提携に関する交渉を担当している責任者だ。
 この交渉は営業部の業績に直結する案件。B部長はさっそくメールを開いた。そこにはすでに部内では知られている交渉開始の経緯が記入されており、過去数度にわたる交渉の日時などの情報はB部長が承知しているデータと同じだった。メール本文は「最新の交渉の内容は添付ファイルに記します」と結ばれていた。添付ファイルはPDFファイルだった。B部長は迷わずにこのファイルを開いた。PDFリーダは正常に起動したが、ファイルの中味はこれまでの交渉の報告書となんら変わることがないものだった。B部長は交渉責任者が間違えて送信したか、念のために再送したものと考え、ファイルを閉じてそのままにした。
 ところが、そのファイルにはウイルスが仕込まれていた。ウイルスはA社のシステムにバックドアを開き、A社内の情報を送信する機能を持っていた。B部長はもちろんのこと、社内には当初、これに気づいていた者はいなかった。A社内の誰も知ることなく、ウイルスは外部との通信を開始し、外部からA社のサーバをリモート操作しようとするサイバー攻撃が始まった。やがてその活動は、IT部門の運用管理担当者によって発見された。特定のポートで異常なトラフィックが検出されたことで明るみに出たサイバー攻撃は、その発生日時がつき止められるとともに、原因の1つとなったバックドアを仕掛けるウイルスが同様のメールを介して社内の数十台のPCに感染していることも判明した。従来とは別のアンチウイルスツールを利用したスキャンによってウイルスは発見され、無事に駆除を完了した。
 この攻撃によりサーバに攻撃は加えられたが攻撃の目的である情報の窃取には成功していなかったことが、その後の調査によって明らかになり、事態はひとまずの終結を迎えた。なお、攻撃の発端となったメールは、送信者のドメインが詐称されていたが、そのIPアドレスはA社とは無関係の海外のものであった。

(ケースファイルは実際の事例をベースにキーマンズネットが作成)




1

攻撃のはじまりはエンドユーザを「騙す」ことから

1-1

標的を定めたメールによるウイルス配布が増加中

 ケースファイルは標的型攻撃が非常に巧妙に行われた例だ。標的型攻撃とは、メールを利用したウイルス感染の手口の1つ。従来のように無差別にPCユーザを狙ってウイルス入りのメールを送りつけるのではなく、特定のユーザを狙い、いかにもその人あてに送られてきそうな種類のタイトルや本文を用意して攻撃メールを送信するものだ。メールにウイルスが添付されることがあることはよく知られていても、そのメールが知人や仕事の関係者からのものに見える場合、ウイルス感染の危険については考えずに開封したりファイルを開いたりすることが多い。それを狙った標的型攻撃を行うメールが増えている。

セキュリティ情報局にご登録頂いた方限定で「被害をもたらす社員のセキュリティ意識」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

セキュリティ意識/被害をもたらす社員のセキュリティ意識」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ意識」関連情報をランダムに表示しています。

セキュリティ意識」関連の特集


情報漏洩対策の定番製品である「PCログ監視ツール」。類似製品である資産管理系ツールとの違いや特徴をじ…



不正アクセス増加に伴い、セキュリティ対策の必要性は高まる一方!進化する“セキュリティ診断サービス”の…



 警察庁によると、2009年の振り込め詐欺の被害額は年間100億円にのぼるペースだという。2007年…


「その他ネットワークセキュリティ関連」関連の製品

標的型サイバー攻撃・内部対策アプライアンス iNetSec Intra Wall 【PFU】 シマンテック SSL サーバ証明書 【シマンテック・ウェブサイトセキュリティ】 セキュリティアプライアンス Aterm SA3500G 【NECプラットフォームズ】
その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連
ネットワーク内の通信を監視することで、標的型サイバー攻撃によるマルウェアの活動を検知し、感染端末の通信を自動的に遮断するアプライアンス。 最新ウェブサイト攻撃の被害データと攻撃傾向を徹底解説 既存ネットワーク構成を変えずに簡単に導入可能。分かりやすい価格設定で中小規模の法人ユーザ向けに最適なUTM(セキュリティアプライアンス)。

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30004079


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ