内部で密かに拡大?最新サイバー攻撃と対策

この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

内部で密かに拡大?最新サイバー攻撃と対策

2014/01/21


 軍事関連技術をもつ国家機関や民間企業を狙う攻撃が世界的に増えている。国内ではインフラ整備が進んだ効用で単純なDDoS攻撃被害は少ないものの、ソフトウェアの脆弱性やシステムの設計・設定不備を突いて情報を窃取する攻撃が増加しているようだ。政府機関を狙った攻撃が多いとはいえ、いったん矛先が一般民間企業に向かえば、対策が疎かならたちまち機密情報が抜き取られてしまいかねない。自社システムが攻撃を受けているかどうかにさえ気づかないことも想像できる。できる範囲でサイバー攻撃からの防護体制を早急に整える必要があろう。今回はシステム設計の面からサイバー攻撃対策を考えてみる。

サイバー攻撃

国際宇宙ステーションや原発機関にもサイバー攻撃!“重要情報”が外部流出も?

●「忘年会」メールから始まったサイバー攻撃、重要情報が外部流出
 2012年1月、日本宇宙航空研究開発機構(JAXA)は、サイバー攻撃によりディレクトリ情報や業務システムのID/パスワードが流出し、国際宇宙ステーションに関連する文書が盗み見られた可能性があることを公表した。このときの攻撃の発端は「忘年会」という件名がついた、知人のメールアドレスからのメールだった。これには不正コードが仕込まれたPDFが添付されており、ひとりの職員が開いたことでウイルス感染が起こり、外部と通信できるバックドアの設置、外部からの侵入範囲の拡大、情報収集、外部送信といった一連の攻撃が行われた。このケースは最初の感染から発覚まで1ヵ月あまり、流出した情報が特定されるまでにかかった期間は足掛け6ヵ月に及んだ。
 また同組織は2012年11月、「イプシロンロケット」の仕様や運用関連情報が別の攻撃によって漏洩した可能性があることも公表している(2013年2月に漏洩情報が事業に支障ないことを発表)。このときの感染PCは東日本大震災発生直後の2011年3月17日に、震災関連をかたった「なりすましメール」で感染したという。感染から公表まで、実に約20ヵ月の間、情報が漏洩し続けた可能性がある。

●メールのやり取りで警戒を解いてからのウイルスメールが増加中

 社会の安全を脅かすサイバー攻撃事例としてもう1例、茨城県東海村の日本原子力研究開発機構(JAEA)の事例を見てみよう。これは2012年12月に公表された事件で、同組織のPC 3台がメールからのウイルスに感染し、不正告発やコンプライアンスに関連する情報が窃取されたというもの。
 この事例で注目したいのは手口が巧妙化していることだ。ウイルス添付のメールが届く前に、大学の研究者を名乗る送信元と職員の間にメールのやり取りがあり、予告されていたメールが届いたので開封したところ感染してしまった。このような「やり取り型」の感染事例がこのところ増えている。
 2013年の警察庁発表によると、採用活動や取引等の業務との関連を装った通常のメールでのやり取りの後にウイルス入りのメールを送り付けて開封〜感染を誘う手口が、一昨年には2件のみだったのが昨年上半期では33件確認されたという。ちなみにその半数以上が職員採用に関するやり取りの後、履歴書や質問状などを装ったウイルス入り添付ファイルが送られてきたというもの。その他のうち約3割は製品に関する質問や不具合の報告であり、この場合も質問状や不具合状況の記録を装った攻撃用添付ファイルが送られてきた。
 なお警察庁は標的型攻撃の種類を、「ばらまき型」とそれ以外に分類している。同一内容のメールやウイルスを多数(この統計では10ヵ所以上)に送りつける「ばらまき型」は、結果として不審を抱かれて発覚する可能性が高くなるが、昨年はこの方式ではなく、より少数に標的を絞って内容を特化した攻撃が増加している傾向が報告されている(表1)。ますます攻撃の発覚が難しくなっているわけだ。

表1 「ばらまき型」とそれ以外の標的型メール攻撃の割合
表1 「ばらまき型」とそれ以外の標的型メール攻撃の割合
平成25年上半期のサイバー攻撃情勢について
資料提供:警察庁

 クリスマスや忘年会、新年会と何かとプライベートなメールのやり取りが増加する時期を経た今、従業員がそれと気づかず開封したメールから社内システムが感染、内部で「情報収集」や「攻撃基盤構築」が気づかぬうちに進行しているかもしれない。それが本当の攻撃につながるのを防ぐためには、ネットワークでの防御体制が不可欠。以下ではIPAがまとめた「標的型メール攻撃』対策に向けたシステム設計ガイド」をベースに、サイバー攻撃で被害を出さないためのシステム設計について紹介していく。


1

サイバー攻撃の7つの段階

 まずはサイバー攻撃の全体像を捉えておこう。その典型例は図1のように7段階で進行するシナリオだ。

図1 サイバー攻撃の7つの段階
図1 サイバー攻撃の7つの段階
一部分のみの調査では、攻撃の全容と攻撃に応じた対策は検討できない
資料提供:IPA

セキュリティ情報局にご登録頂いた方限定で「内部で密かに拡大?最新サイバー攻撃と対策」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

サイバー攻撃/内部で密かに拡大?最新サイバー攻撃と対策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「サイバー攻撃」関連情報をランダムに表示しています。

サイバー攻撃」関連の製品

個人情報検出・暗号化ソリューション 【ネスコ】 クラウド基盤サービス NEC Cloud IaaS 【NEC】 標的型メール攻撃対策ソリューション Active! zone 【クオリティア】
暗号化 IaaS/PaaS メールセキュリティ
マイナンバーや個人情報を検出する「P-Pointer」と、ハイレベルのセキュリティを実現するDRM製品「DataClasys」とを組み合わせたソリューション。 高いコストパフォーマンス、高性能・高信頼が特長のIaaS。セルフサービスポータル画面から、ユーザ自身によりプロビジョニングや他社サービスまで含めた運用管理が可能。 メールによるウイルスや標的型攻撃を無害化するソリューション。業務上必要なメール運用の妨げとならないような機能を搭載し、安全性と業務効率を両立する。

サイバー攻撃」関連の特集


自社からの情報流出を防ぐ出口対策のために自社のIT資産明確化と外部メディア制御が可能な資産管理ツール…



 近頃「標的型攻撃」というキーワードを含むニュースが各種メディアで大きく取り上げられている。例えば、…



 IPAでは情報セキュリティ対策の普及・啓発活動を実施しており、その一環として様々な調査・研究を行っ…


サイバー攻撃」関連のセミナー

【大阪開催】グローバルITガバナンスとセキュリティ対策 【HDE】  

開催日 6月7日(水)   開催地 大阪府   参加費 無料

企業において競争を勝ち抜くために、グローバルでの IT基盤構築、IT統合によるガバナンス強化は不可避となっています。また、標的型攻撃による情報漏洩など、サイバー…

McAfee社公認 McAfee SIEMハンズオントレーニング 【マクニカネットワークス】  

開催日 5月30日(火)   開催地 東京都   参加費 無料

標的型攻撃やサイバー攻撃の高度化により、外部からの侵入をセキュリティ機器で防御する「予防的対策」だけでなく、侵入された場合にいち早く検知、調査、対処を行う「発見…

セキュリティ対策セミナー〜組織に必要な対策チームの在り方とは 【セキュアシステムスタイル】  

開催日 5月9日(火)   開催地 東京都   参加費 無料

 年金機構やベネッセの例に限らず、サイバー攻撃や内部犯行の脅威と被害は後を絶ちません。改正個人情報保護法の施行が迫り、IoT機器やクラウド活用も急速に広がる中、…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30006690


IT・IT製品TOP > ネットワークセキュリティ > ファイアウォール > ファイアウォールのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ