内部で密かに拡大?最新サイバー攻撃と対策

この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

内部で密かに拡大?最新サイバー攻撃と対策

2014/01/21


 軍事関連技術をもつ国家機関や民間企業を狙う攻撃が世界的に増えている。国内ではインフラ整備が進んだ効用で単純なDDoS攻撃被害は少ないものの、ソフトウェアの脆弱性やシステムの設計・設定不備を突いて情報を窃取する攻撃が増加しているようだ。政府機関を狙った攻撃が多いとはいえ、いったん矛先が一般民間企業に向かえば、対策が疎かならたちまち機密情報が抜き取られてしまいかねない。自社システムが攻撃を受けているかどうかにさえ気づかないことも想像できる。できる範囲でサイバー攻撃からの防護体制を早急に整える必要があろう。今回はシステム設計の面からサイバー攻撃対策を考えてみる。

サイバー攻撃

国際宇宙ステーションや原発機関にもサイバー攻撃!“重要情報”が外部流出も?

●「忘年会」メールから始まったサイバー攻撃、重要情報が外部流出
 2012年1月、日本宇宙航空研究開発機構(JAXA)は、サイバー攻撃によりディレクトリ情報や業務システムのID/パスワードが流出し、国際宇宙ステーションに関連する文書が盗み見られた可能性があることを公表した。このときの攻撃の発端は「忘年会」という件名がついた、知人のメールアドレスからのメールだった。これには不正コードが仕込まれたPDFが添付されており、ひとりの職員が開いたことでウイルス感染が起こり、外部と通信できるバックドアの設置、外部からの侵入範囲の拡大、情報収集、外部送信といった一連の攻撃が行われた。このケースは最初の感染から発覚まで1ヵ月あまり、流出した情報が特定されるまでにかかった期間は足掛け6ヵ月に及んだ。
 また同組織は2012年11月、「イプシロンロケット」の仕様や運用関連情報が別の攻撃によって漏洩した可能性があることも公表している(2013年2月に漏洩情報が事業に支障ないことを発表)。このときの感染PCは東日本大震災発生直後の2011年3月17日に、震災関連をかたった「なりすましメール」で感染したという。感染から公表まで、実に約20ヵ月の間、情報が漏洩し続けた可能性がある。

●メールのやり取りで警戒を解いてからのウイルスメールが増加中

 社会の安全を脅かすサイバー攻撃事例としてもう1例、茨城県東海村の日本原子力研究開発機構(JAEA)の事例を見てみよう。これは2012年12月に公表された事件で、同組織のPC 3台がメールからのウイルスに感染し、不正告発やコンプライアンスに関連する情報が窃取されたというもの。
 この事例で注目したいのは手口が巧妙化していることだ。ウイルス添付のメールが届く前に、大学の研究者を名乗る送信元と職員の間にメールのやり取りがあり、予告されていたメールが届いたので開封したところ感染してしまった。このような「やり取り型」の感染事例がこのところ増えている。
 2013年の警察庁発表によると、採用活動や取引等の業務との関連を装った通常のメールでのやり取りの後にウイルス入りのメールを送り付けて開封〜感染を誘う手口が、一昨年には2件のみだったのが昨年上半期では33件確認されたという。ちなみにその半数以上が職員採用に関するやり取りの後、履歴書や質問状などを装ったウイルス入り添付ファイルが送られてきたというもの。その他のうち約3割は製品に関する質問や不具合の報告であり、この場合も質問状や不具合状況の記録を装った攻撃用添付ファイルが送られてきた。
 なお警察庁は標的型攻撃の種類を、「ばらまき型」とそれ以外に分類している。同一内容のメールやウイルスを多数(この統計では10ヵ所以上)に送りつける「ばらまき型」は、結果として不審を抱かれて発覚する可能性が高くなるが、昨年はこの方式ではなく、より少数に標的を絞って内容を特化した攻撃が増加している傾向が報告されている(表1)。ますます攻撃の発覚が難しくなっているわけだ。

表1 「ばらまき型」とそれ以外の標的型メール攻撃の割合
表1 「ばらまき型」とそれ以外の標的型メール攻撃の割合
平成25年上半期のサイバー攻撃情勢について
資料提供:警察庁

 クリスマスや忘年会、新年会と何かとプライベートなメールのやり取りが増加する時期を経た今、従業員がそれと気づかず開封したメールから社内システムが感染、内部で「情報収集」や「攻撃基盤構築」が気づかぬうちに進行しているかもしれない。それが本当の攻撃につながるのを防ぐためには、ネットワークでの防御体制が不可欠。以下ではIPAがまとめた「標的型メール攻撃』対策に向けたシステム設計ガイド」をベースに、サイバー攻撃で被害を出さないためのシステム設計について紹介していく。


1

サイバー攻撃の7つの段階

 まずはサイバー攻撃の全体像を捉えておこう。その典型例は図1のように7段階で進行するシナリオだ。

図1 サイバー攻撃の7つの段階
図1 サイバー攻撃の7つの段階
一部分のみの調査では、攻撃の全容と攻撃に応じた対策は検討できない
資料提供:IPA

セキュリティ情報局にご登録頂いた方限定で「内部で密かに拡大?最新サイバー攻撃と対策」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

サイバー攻撃/内部で密かに拡大?最新サイバー攻撃と対策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「サイバー攻撃」関連情報をランダムに表示しています。

サイバー攻撃」関連の製品

サンドボックスを識別する攻撃をどう検知する? 【シマンテック】 16PBを超える保存データを保護、MasterCardに学ぶビッグデータセキュリティ戦略 【Cloudera】 ネットワーク分離ソリューション 【アクシオ】
メールセキュリティ ビッグデータ その他ネットワークセキュリティ関連
猛威をふるうメールでの標的型攻撃……検出の難しい脅威に、対抗策はあるか 16PBを超える保存データを保護、MasterCardに学ぶビッグデータセキュリティ戦略 二要素認証、操作ログ、標的型攻撃対策、ファイル共有、ネットワーク分離を構成する各プロダクトと構築サービス。

サイバー攻撃」関連の特集


標的型攻撃による遠隔操作被害を防ぐ新セキュリティ対策「チョークポイント監視」が登場!IPS/IDSと…



アンチウイルス製品の導入だけでセキュリティ対策が万全な時代、再び来るか? セキュリティ対策が困難さを…



日本の政党や官庁、企業も狙われた!日韓のハクティビズムとサイバー攻撃の事例から学ぶ、標的型攻撃への“…


サイバー攻撃」関連のセミナー

Email Security Conference 2017 東京 【ナノオプト・メディア】 締切間近 

開催日 9月27日(水)〜9月29日(金)   開催地 東京都   参加費 無料

  「標的型攻撃」「ランサムウェア」「情報漏洩」、「脆弱性対策」など  多様化するサイバー攻撃の最新の脅威動向とその対策について、数々の事例を元に解説します。━…

Security Days Fall 2017 大阪 【ナノオプト・メディア】 締切間近 

開催日 9月26日(火)   開催地 大阪府   参加費 無料

◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆        〜 最新の脅威動向とセキュリティ対策が集結するセミナー…

Email Security Conference 2017 大阪 【ナノオプト・メディア】 締切間近 

開催日 9月26日(火)   開催地 大阪府   参加費 無料

    既知・未知の脅威に対抗するための、最新セキュリティ対策とは?           〜事例とデモから紐解く、今すぐできる対策に迫る〜       ■□ 基…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30006690


IT・IT製品TOP > ネットワークセキュリティ > ファイアウォール > ファイアウォールのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ