内部で密かに拡大?最新サイバー攻撃と対策

この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

内部で密かに拡大?最新サイバー攻撃と対策

2014/01/21


 軍事関連技術をもつ国家機関や民間企業を狙う攻撃が世界的に増えている。国内ではインフラ整備が進んだ効用で単純なDDoS攻撃被害は少ないものの、ソフトウェアの脆弱性やシステムの設計・設定不備を突いて情報を窃取する攻撃が増加しているようだ。政府機関を狙った攻撃が多いとはいえ、いったん矛先が一般民間企業に向かえば、対策が疎かならたちまち機密情報が抜き取られてしまいかねない。自社システムが攻撃を受けているかどうかにさえ気づかないことも想像できる。できる範囲でサイバー攻撃からの防護体制を早急に整える必要があろう。今回はシステム設計の面からサイバー攻撃対策を考えてみる。

サイバー攻撃

国際宇宙ステーションや原発機関にもサイバー攻撃!“重要情報”が外部流出も?

●「忘年会」メールから始まったサイバー攻撃、重要情報が外部流出
 2012年1月、日本宇宙航空研究開発機構(JAXA)は、サイバー攻撃によりディレクトリ情報や業務システムのID/パスワードが流出し、国際宇宙ステーションに関連する文書が盗み見られた可能性があることを公表した。このときの攻撃の発端は「忘年会」という件名がついた、知人のメールアドレスからのメールだった。これには不正コードが仕込まれたPDFが添付されており、ひとりの職員が開いたことでウイルス感染が起こり、外部と通信できるバックドアの設置、外部からの侵入範囲の拡大、情報収集、外部送信といった一連の攻撃が行われた。このケースは最初の感染から発覚まで1ヵ月あまり、流出した情報が特定されるまでにかかった期間は足掛け6ヵ月に及んだ。
 また同組織は2012年11月、「イプシロンロケット」の仕様や運用関連情報が別の攻撃によって漏洩した可能性があることも公表している(2013年2月に漏洩情報が事業に支障ないことを発表)。このときの感染PCは東日本大震災発生直後の2011年3月17日に、震災関連をかたった「なりすましメール」で感染したという。感染から公表まで、実に約20ヵ月の間、情報が漏洩し続けた可能性がある。

●メールのやり取りで警戒を解いてからのウイルスメールが増加中

 社会の安全を脅かすサイバー攻撃事例としてもう1例、茨城県東海村の日本原子力研究開発機構(JAEA)の事例を見てみよう。これは2012年12月に公表された事件で、同組織のPC 3台がメールからのウイルスに感染し、不正告発やコンプライアンスに関連する情報が窃取されたというもの。
 この事例で注目したいのは手口が巧妙化していることだ。ウイルス添付のメールが届く前に、大学の研究者を名乗る送信元と職員の間にメールのやり取りがあり、予告されていたメールが届いたので開封したところ感染してしまった。このような「やり取り型」の感染事例がこのところ増えている。
 2013年の警察庁発表によると、採用活動や取引等の業務との関連を装った通常のメールでのやり取りの後にウイルス入りのメールを送り付けて開封〜感染を誘う手口が、一昨年には2件のみだったのが昨年上半期では33件確認されたという。ちなみにその半数以上が職員採用に関するやり取りの後、履歴書や質問状などを装ったウイルス入り添付ファイルが送られてきたというもの。その他のうち約3割は製品に関する質問や不具合の報告であり、この場合も質問状や不具合状況の記録を装った攻撃用添付ファイルが送られてきた。
 なお警察庁は標的型攻撃の種類を、「ばらまき型」とそれ以外に分類している。同一内容のメールやウイルスを多数(この統計では10ヵ所以上)に送りつける「ばらまき型」は、結果として不審を抱かれて発覚する可能性が高くなるが、昨年はこの方式ではなく、より少数に標的を絞って内容を特化した攻撃が増加している傾向が報告されている(表1)。ますます攻撃の発覚が難しくなっているわけだ。

表1 「ばらまき型」とそれ以外の標的型メール攻撃の割合
表1 「ばらまき型」とそれ以外の標的型メール攻撃の割合
平成25年上半期のサイバー攻撃情勢について
資料提供:警察庁

 クリスマスや忘年会、新年会と何かとプライベートなメールのやり取りが増加する時期を経た今、従業員がそれと気づかず開封したメールから社内システムが感染、内部で「情報収集」や「攻撃基盤構築」が気づかぬうちに進行しているかもしれない。それが本当の攻撃につながるのを防ぐためには、ネットワークでの防御体制が不可欠。以下ではIPAがまとめた「標的型メール攻撃』対策に向けたシステム設計ガイド」をベースに、サイバー攻撃で被害を出さないためのシステム設計について紹介していく。


1

サイバー攻撃の7つの段階

 まずはサイバー攻撃の全体像を捉えておこう。その典型例は図1のように7段階で進行するシナリオだ。

図1 サイバー攻撃の7つの段階
図1 サイバー攻撃の7つの段階
一部分のみの調査では、攻撃の全容と攻撃に応じた対策は検討できない
資料提供:IPA

セキュリティ情報局にご登録頂いた方限定で「内部で密かに拡大?最新サイバー攻撃と対策」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

サイバー攻撃/内部で密かに拡大?最新サイバー攻撃と対策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「サイバー攻撃」関連情報をランダムに表示しています。

サイバー攻撃」関連の製品

改ざん検知・瞬間復旧ソリューション WebARGUS(ウェブアルゴス) 【デジタル・インフォメーション・テクノロジー】 インターネット分離なら セキュアWebブラウジングソリューション 【日立製作所】 高度な機能を有した次世代ファイアウォールで、企業の社会的信用を強固に守る 【グレスアベイル】
IPS その他仮想化関連 UTM
Webサイトを常時監視し、サイバー攻撃・標的型攻撃によって万一改ざんされても、瞬時にそれを検知して1秒未満で元通りに自動修復できるセキュリティ対策ソフト。 複雑な「インターネット分離」を手軽に実現する方法とは? 高度な機能を有した次世代ファイアウォールで、企業の社会的信用を強固に守る

サイバー攻撃」関連の特集


情報漏えい対策において、従業員による内部不正を無視することはできない。重要度の高い情報が流出する可能…



IT担当543人対象に「Web脆弱性診断サービスの導入状況」を調査。導入のきっかけや重視ポイントから…



昨年の「内部関係者」による国内最大規模の情報漏洩事件はまだ記憶に新しいはず。ログ管理で不正行為を検知…


サイバー攻撃」関連のセミナー

次世代エンドポイント対策セミナー 【ネットワークバリューコンポネンツ】 締切間近 

開催日 11月29日(水)   開催地 東京都   参加費 無料

日々脅威は進化し、もはや完全に攻撃を防ぐことは出来ないといわれて久しく、昨今では最後の砦、エンドポイントでのセキュリティ対策が注目を浴びています。機械学習や人工…

第4回セキュリティユーザカンファレンス 【インテリジェント ウェイブ】 注目 

開催日 12月6日(水)   開催地 東京都   参加費 無料

株式会社インテリジェント ウェイブでは、最新のサイバーセキュリティ状況と対策をテーマとしたセキュリティユーザカンファレンスを、2016年より開催して参りました。…

転ばぬ先のIoTセキュリティ〜コウカイする前に知るべきこと〜 【日本ネットワークインフォメーションセンター】  

開催日 11月29日(水)   開催地 東京都   参加費 有料 5500円(事前登録:税込み)

【概要】目前に迫るIoT全盛を前に、国内外でIoTセキュリティガイドラインの公表が立て続いています。こういったガイドラインは1つ1つ目的や焦点が異なっているため…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30006690


IT・IT製品TOP > ネットワークセキュリティ > ファイアウォール > ファイアウォールのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ