内部で密かに拡大?最新サイバー攻撃と対策

この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

内部で密かに拡大?最新サイバー攻撃と対策

2014/01/21


 軍事関連技術をもつ国家機関や民間企業を狙う攻撃が世界的に増えている。国内ではインフラ整備が進んだ効用で単純なDDoS攻撃被害は少ないものの、ソフトウェアの脆弱性やシステムの設計・設定不備を突いて情報を窃取する攻撃が増加しているようだ。政府機関を狙った攻撃が多いとはいえ、いったん矛先が一般民間企業に向かえば、対策が疎かならたちまち機密情報が抜き取られてしまいかねない。自社システムが攻撃を受けているかどうかにさえ気づかないことも想像できる。できる範囲でサイバー攻撃からの防護体制を早急に整える必要があろう。今回はシステム設計の面からサイバー攻撃対策を考えてみる。

サイバー攻撃

国際宇宙ステーションや原発機関にもサイバー攻撃!“重要情報”が外部流出も?

●「忘年会」メールから始まったサイバー攻撃、重要情報が外部流出
 2012年1月、日本宇宙航空研究開発機構(JAXA)は、サイバー攻撃によりディレクトリ情報や業務システムのID/パスワードが流出し、国際宇宙ステーションに関連する文書が盗み見られた可能性があることを公表した。このときの攻撃の発端は「忘年会」という件名がついた、知人のメールアドレスからのメールだった。これには不正コードが仕込まれたPDFが添付されており、ひとりの職員が開いたことでウイルス感染が起こり、外部と通信できるバックドアの設置、外部からの侵入範囲の拡大、情報収集、外部送信といった一連の攻撃が行われた。このケースは最初の感染から発覚まで1ヵ月あまり、流出した情報が特定されるまでにかかった期間は足掛け6ヵ月に及んだ。
 また同組織は2012年11月、「イプシロンロケット」の仕様や運用関連情報が別の攻撃によって漏洩した可能性があることも公表している(2013年2月に漏洩情報が事業に支障ないことを発表)。このときの感染PCは東日本大震災発生直後の2011年3月17日に、震災関連をかたった「なりすましメール」で感染したという。感染から公表まで、実に約20ヵ月の間、情報が漏洩し続けた可能性がある。

●メールのやり取りで警戒を解いてからのウイルスメールが増加中

 社会の安全を脅かすサイバー攻撃事例としてもう1例、茨城県東海村の日本原子力研究開発機構(JAEA)の事例を見てみよう。これは2012年12月に公表された事件で、同組織のPC 3台がメールからのウイルスに感染し、不正告発やコンプライアンスに関連する情報が窃取されたというもの。
 この事例で注目したいのは手口が巧妙化していることだ。ウイルス添付のメールが届く前に、大学の研究者を名乗る送信元と職員の間にメールのやり取りがあり、予告されていたメールが届いたので開封したところ感染してしまった。このような「やり取り型」の感染事例がこのところ増えている。
 2013年の警察庁発表によると、採用活動や取引等の業務との関連を装った通常のメールでのやり取りの後にウイルス入りのメールを送り付けて開封〜感染を誘う手口が、一昨年には2件のみだったのが昨年上半期では33件確認されたという。ちなみにその半数以上が職員採用に関するやり取りの後、履歴書や質問状などを装ったウイルス入り添付ファイルが送られてきたというもの。その他のうち約3割は製品に関する質問や不具合の報告であり、この場合も質問状や不具合状況の記録を装った攻撃用添付ファイルが送られてきた。
 なお警察庁は標的型攻撃の種類を、「ばらまき型」とそれ以外に分類している。同一内容のメールやウイルスを多数(この統計では10ヵ所以上)に送りつける「ばらまき型」は、結果として不審を抱かれて発覚する可能性が高くなるが、昨年はこの方式ではなく、より少数に標的を絞って内容を特化した攻撃が増加している傾向が報告されている(表1)。ますます攻撃の発覚が難しくなっているわけだ。

表1 「ばらまき型」とそれ以外の標的型メール攻撃の割合
表1 「ばらまき型」とそれ以外の標的型メール攻撃の割合
平成25年上半期のサイバー攻撃情勢について
資料提供:警察庁

 クリスマスや忘年会、新年会と何かとプライベートなメールのやり取りが増加する時期を経た今、従業員がそれと気づかず開封したメールから社内システムが感染、内部で「情報収集」や「攻撃基盤構築」が気づかぬうちに進行しているかもしれない。それが本当の攻撃につながるのを防ぐためには、ネットワークでの防御体制が不可欠。以下ではIPAがまとめた「標的型メール攻撃』対策に向けたシステム設計ガイド」をベースに、サイバー攻撃で被害を出さないためのシステム設計について紹介していく。


1

サイバー攻撃の7つの段階

 まずはサイバー攻撃の全体像を捉えておこう。その典型例は図1のように7段階で進行するシナリオだ。

図1 サイバー攻撃の7つの段階
図1 サイバー攻撃の7つの段階
一部分のみの調査では、攻撃の全容と攻撃に応じた対策は検討できない
資料提供:IPA

セキュリティ情報局にご登録頂いた方限定で「内部で密かに拡大?最新サイバー攻撃と対策」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

サイバー攻撃/内部で密かに拡大?最新サイバー攻撃と対策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「サイバー攻撃」関連情報をランダムに表示しています。

サイバー攻撃」関連の製品

NetRAPTOR 【トーテックアメニティ】 個人情報検出・暗号化ソリューション 【ネスコ】 クラウド基盤サービス NEC Cloud IaaS 【NEC】
フォレンジック 暗号化 IaaS/PaaS
大容量データも逃さずキャプチャ。添付ファイルも含めた日本語全文検索、リアルタイム通知など、機能充実の国産ネットワークフォレンジックサーバ。 マイナンバーや個人情報を検出する「P-Pointer」と、ハイレベルのセキュリティを実現するDRM製品「DataClasys」とを組み合わせたソリューション。 高いコストパフォーマンス、高性能・高信頼が特長のIaaS。セルフサービスポータル画面から、ユーザ自身によりプロビジョニングや他社サービスまで含めた運用管理が可能。

サイバー攻撃」関連の特集


外部からの攻撃よりもはるかに怖い内部犯行。今回は組織内部関係者による業務妨害や情報漏洩について、傾向…



  2010年は「サイバー攻撃」、「サイバー戦争」という言葉が一般新聞紙面でも取り沙汰されるようにな…



 前回の記事では「入鉄砲に出女」の「入鉄砲」にあたる“組織外から発生する”セキュリティインシデントを…


サイバー攻撃」関連のセミナー

金融ICT カンファレンス 2016 【ナノオプト・メディア】 締切間近 

開催日 12月9日(金)   開催地 東京都   参加費 無料

Fintech 時代に求められる金融業界が取り組むべき課題改善の重要なポイントを企業の成功事例を中心に、最先端テクノロジーとソリューションを一挙解説する。■キー…

【3社合同(Cylance/IBM/MOTEX)】最新セキュリティ対策セミナー 【エムオーテックス/日本アイ・ビー・エム/Cylance Japan】 締切間近 

開催日 12月8日(木)   開催地 東京都   参加費 無料

今年9月に米国大手インターネット検索会社が、不正アクセスにより約5億件のユーザー情報が流出したことを発表しました。また、今年3月からシステムへのアクセスを制限し…

CTIセキュリティセミナー2016 【中電シーティーアイ】 注目 

開催日 12月5日(月)   開催地 愛知県   参加費 無料

次の3つのセキュリティ現場の視点からお話します。 ◆サイバー攻撃観測のプロの視点 ◆インシデントレスポンスのプロの視点 ◆重要インフラ事業者の視点

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30006690


IT・IT製品TOP > ネットワークセキュリティ > ファイアウォール > ファイアウォールのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ