内部で密かに拡大?最新サイバー攻撃と対策

この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

内部で密かに拡大?最新サイバー攻撃と対策

2014/01/21


 軍事関連技術をもつ国家機関や民間企業を狙う攻撃が世界的に増えている。国内ではインフラ整備が進んだ効用で単純なDDoS攻撃被害は少ないものの、ソフトウェアの脆弱性やシステムの設計・設定不備を突いて情報を窃取する攻撃が増加しているようだ。政府機関を狙った攻撃が多いとはいえ、いったん矛先が一般民間企業に向かえば、対策が疎かならたちまち機密情報が抜き取られてしまいかねない。自社システムが攻撃を受けているかどうかにさえ気づかないことも想像できる。できる範囲でサイバー攻撃からの防護体制を早急に整える必要があろう。今回はシステム設計の面からサイバー攻撃対策を考えてみる。

サイバー攻撃

国際宇宙ステーションや原発機関にもサイバー攻撃!“重要情報”が外部流出も?

●「忘年会」メールから始まったサイバー攻撃、重要情報が外部流出
 2012年1月、日本宇宙航空研究開発機構(JAXA)は、サイバー攻撃によりディレクトリ情報や業務システムのID/パスワードが流出し、国際宇宙ステーションに関連する文書が盗み見られた可能性があることを公表した。このときの攻撃の発端は「忘年会」という件名がついた、知人のメールアドレスからのメールだった。これには不正コードが仕込まれたPDFが添付されており、ひとりの職員が開いたことでウイルス感染が起こり、外部と通信できるバックドアの設置、外部からの侵入範囲の拡大、情報収集、外部送信といった一連の攻撃が行われた。このケースは最初の感染から発覚まで1ヵ月あまり、流出した情報が特定されるまでにかかった期間は足掛け6ヵ月に及んだ。
 また同組織は2012年11月、「イプシロンロケット」の仕様や運用関連情報が別の攻撃によって漏洩した可能性があることも公表している(2013年2月に漏洩情報が事業に支障ないことを発表)。このときの感染PCは東日本大震災発生直後の2011年3月17日に、震災関連をかたった「なりすましメール」で感染したという。感染から公表まで、実に約20ヵ月の間、情報が漏洩し続けた可能性がある。

●メールのやり取りで警戒を解いてからのウイルスメールが増加中

 社会の安全を脅かすサイバー攻撃事例としてもう1例、茨城県東海村の日本原子力研究開発機構(JAEA)の事例を見てみよう。これは2012年12月に公表された事件で、同組織のPC 3台がメールからのウイルスに感染し、不正告発やコンプライアンスに関連する情報が窃取されたというもの。
 この事例で注目したいのは手口が巧妙化していることだ。ウイルス添付のメールが届く前に、大学の研究者を名乗る送信元と職員の間にメールのやり取りがあり、予告されていたメールが届いたので開封したところ感染してしまった。このような「やり取り型」の感染事例がこのところ増えている。
 2013年の警察庁発表によると、採用活動や取引等の業務との関連を装った通常のメールでのやり取りの後にウイルス入りのメールを送り付けて開封〜感染を誘う手口が、一昨年には2件のみだったのが昨年上半期では33件確認されたという。ちなみにその半数以上が職員採用に関するやり取りの後、履歴書や質問状などを装ったウイルス入り添付ファイルが送られてきたというもの。その他のうち約3割は製品に関する質問や不具合の報告であり、この場合も質問状や不具合状況の記録を装った攻撃用添付ファイルが送られてきた。
 なお警察庁は標的型攻撃の種類を、「ばらまき型」とそれ以外に分類している。同一内容のメールやウイルスを多数(この統計では10ヵ所以上)に送りつける「ばらまき型」は、結果として不審を抱かれて発覚する可能性が高くなるが、昨年はこの方式ではなく、より少数に標的を絞って内容を特化した攻撃が増加している傾向が報告されている(表1)。ますます攻撃の発覚が難しくなっているわけだ。

表1 「ばらまき型」とそれ以外の標的型メール攻撃の割合
表1 「ばらまき型」とそれ以外の標的型メール攻撃の割合
平成25年上半期のサイバー攻撃情勢について
資料提供:警察庁

 クリスマスや忘年会、新年会と何かとプライベートなメールのやり取りが増加する時期を経た今、従業員がそれと気づかず開封したメールから社内システムが感染、内部で「情報収集」や「攻撃基盤構築」が気づかぬうちに進行しているかもしれない。それが本当の攻撃につながるのを防ぐためには、ネットワークでの防御体制が不可欠。以下ではIPAがまとめた「標的型メール攻撃』対策に向けたシステム設計ガイド」をベースに、サイバー攻撃で被害を出さないためのシステム設計について紹介していく。


1

サイバー攻撃の7つの段階

 まずはサイバー攻撃の全体像を捉えておこう。その典型例は図1のように7段階で進行するシナリオだ。

図1 サイバー攻撃の7つの段階
図1 サイバー攻撃の7つの段階
一部分のみの調査では、攻撃の全容と攻撃に応じた対策は検討できない
資料提供:IPA

セキュリティ情報局にご登録頂いた方限定で「内部で密かに拡大?最新サイバー攻撃と対策」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

サイバー攻撃/内部で密かに拡大?最新サイバー攻撃と対策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「サイバー攻撃」関連情報をランダムに表示しています。

サイバー攻撃」関連の製品

機密情報ファイルの漏洩対策 DataClasys(データクレシス) 【ネスコ】 侵入防御+EDR+MSSを低コストで実現する全方位型エンドポイントセキュリティ 【日立システムズ】 マルウェアの脅威にどう備える? セキュリティ人材不足の企業を救う3つのサービス 【日立ソリューションズ】
暗号化 アンチウイルス アンチウイルス
様々なファイルの暗号化・利用権限設定により、情報漏洩を防止するDRM・IRM製品。権限者は暗号化したまま通常操作で利用可能。海外拠点からの二次漏洩も防止できる。 「侵入防御+EDR+遠隔監視」を統合、低コストで実現するエンドポイント防御 セキュリティ人材不足の企業を未知の脅威から救う3つのサービス

サイバー攻撃」関連の特集


今や“ログ管理”は企業規模を問わず、発注元などから求められる要件になってきている。最近ではログ収集の…



社会不安を煽るサイバー攻撃。被害が相次ぐ標的型攻撃には従来の入口対策が通用しない?進化する攻撃とその…



こんにちは。CTCテクノロジーの川崎です。本コラムでは、「年金機構の事件に学ぶ効果的なインシデント対…


サイバー攻撃」関連のセミナー

侵害事例から学ぶ“侵害調査サービス”の重要性 【ファイア・アイ/マクニカネットワークス】  

開催日 6月21日(木)   開催地 東京都   参加費 無料

『43%』:事実、4割以上のセキュリティ侵害が社内のセキュリティ体制では気付けずにいる。『489日』:事実、標的型攻撃の侵害は検知が難しく、検知できても初期侵害…

◆CSIRT構築・運用実践セミナー〈仙台〉 【大日本印刷】  

開催日 6月22日(金)   開催地 宮城県   参加費 無料

サイバー攻撃が熾烈化していますが、攻撃を完全に防ぐことはできません。本セミナーでは、近年のセキュリティインシデントやサイバー攻撃の事例、セキュリティ強化の方法論…

◆CSIRT構築・運用実践セミナー〈名古屋〉 【大日本印刷】  

開催日 5月21日(月)   開催地 愛知県   参加費 無料

サイバー攻撃が熾烈化していますが、攻撃を完全に防ぐことはできません。本セミナーでは、近年のセキュリティインシデントやサイバー攻撃の事例、セキュリティ強化の方法論…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30006690


IT・IT製品TOP > ネットワークセキュリティ > ファイアウォール > ファイアウォールのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ