韓国へのサイバー攻撃は決して「対岸の火事」などではない。これからの日本に求められるサイバー攻撃を防御する新しい考え方とは何か?
「今後、日本に求められるサイバー攻撃対策の新しい考え方」についてトレンドマイクロがレポート
サイバー攻撃はもはや、日常的な出来事となってしまった。つい先日も韓国に対して大規模なサイバー攻撃が行われた。日本でも対策と法整備に乗り出しているが、サイバー攻撃は今後も間違いなく増加し、危機的な状況にあると思われる。この状況を受け、大手情報セキュリティ会社のトレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長兼CEO:エバ・チェン、東証一部:4704 以下、トレンドマイクロ)は、「今後、日本に求められるサイバー攻撃対策の新しい考え方」について、以下のようにまとめた。
■韓国で大規模サイバー攻撃が発生
2013年3月、韓国の主要企業などを狙ったサイバー攻撃が確認された。今回の攻撃では、PCやUNIX OSで稼働するサーバなど、数多くのシステムの再起動ができなくなったと報告されている。
インターネットで接続されている限り、この被害は決して対岸の火事ではない。いつ、自社が同じような攻撃を受けてもおかしくない世の中になっているのだ。
スポンサードリンク
■サイバー攻撃の被害は「標的にされた企業」だけではない
サイバー犯罪者は、最終目的の企業だけを攻撃するのではない。周辺の下請け企業や取引先など、関係ある企業や人は全て狙われる可能性がある。そのため、自社が被害に遭えば、結果的に取引先や顧客に直接的な迷惑をかけることにもなる。民事起訴され責任を問われる可能性もある。こうしたセキュリティ対策の甘さは、自社だけでなく様々な企業に影響を及ぼすリスクがあることを認識しなければならない。
■サイバー攻撃の被害が発生していても気付かない?何がそんなに分かりづらいのか?
サイバー攻撃は、目に見える被害が出て初めて攻撃を受けたことに気付くケースが多い。それは、サイバー攻撃は極めて密かに、且つ巧妙に行われることが理由だ。例えば、あなたは、以下の手口を見抜く自信があるだろうか?
【“米国セキュリティ対策会社の「サイバー攻撃についてのレポート」を偽装した不正ファイルからの攻撃”】
米国のセキュリティ会社「Mandiant」は、2013年2月19日(米国時間)、企業のサイバー攻撃に関するセキュリティ対策のレポートを公開した。サイバー攻撃者はこのレポートの名前を利用し、攻撃対象者たちにメールを送る手法を行っているが、もちろんこのPDFファイルは本物のレポートに偽装した不正なファイルだ。このファイルを開いたユーザーの端末は不正プログラムに感染し、サイバー攻撃のきっかけを攻撃者に与えてしまう。皮肉なことに、セキュリティ対策について興味を持ち、その詳細を知るためにファイルを開けたユーザーが、被害者の一人となるのだ。おそらくサイバー攻撃者は、“この攻撃対象者たちは「サイバー攻撃のセキュリティ対策」に興味がある”と、事前調査の結果から判断したのだろう。サイバー攻撃者は、警戒心を与えないよう、攻撃対象の日常の行動に溶け込もうとしたり、ユーザーの興味を利用したりしようとする。
このようなセキュリティへの関心を悪用した同様の事例として、Javaのゼロデイ攻撃の事例も確認している。この不正プログラムは、脆弱性に対応するOracleが先日に公開した修正プログラムに偽装されていた。また、トレンドマイクロの Forward-looking Threat Research チームのディレクターであるMartin Roesler は、過去のブログ記事にて「攻撃者は、優位な立場にあり、標的とするユーザーの情報を持っている。その情報によって攻撃方法を変える」と説明している。ユーザーは、常に「自社も標的にされる可能性がある」という意識を持ち続ける必要があるのだ。
■サイバー攻撃の「侵入を防ぐことに注力する」というのは過去のセキュリティの考え方
このような巧妙な攻撃をされても、「絶対に騙されない」と言い切れるだろうか?
事例からも分かる通り、攻撃者はターゲットのことを調べ上げた上で攻撃を行う。徹底的な調査の上で、ターゲット企業に最も有効なサイバー攻撃を行う。さらには、攻撃ターゲット企業の「セキュリティ状況」まで調べ上げ、自身の攻撃の有効性を検証するための「攻撃テスト」まで行われている。ターゲット企業のセキュリティ環境や導入しているセキュリティ対策などを調べ、有効と判断した上で攻撃を行うのだ。攻撃に使用される不正プログラムは、「最終目的企業のセキュリティ対策では検知されない」ことを事前に確認していることが多いため、企業はこの攻撃を防ぐことが困難となる。
サイバー攻撃は「人」が行う攻撃であり、「人が人を騙す攻撃から始まる」と言える。いきなりサーバに不正アクセスを行うわけではなく、まずは関係者を騙し、不正プログラムに感染させる。その後、複数の不正プログラムのダウンロードを経たうえで、正規の管理者のID/パスワードを抜き取る。そうすれば、攻撃者は「正規の管理者」としてログインし、オペレーションができるようになるため、不正検出ツールでは見破れなくなる。「そんなことに騙されない」と思うかもしれないが、いつ発生するかわからない攻撃に対して常に疑いを持ち続けることは現実的ではない。
人間である以上「騙されない」ということは断言できない。つまり侵入そのものを防ぐということは、相当難しいことなのだ。「入られなければ良い」「侵入を防ぐ」だけのアプローチは過去のものになった。最新のサイバー攻撃の研究でも、侵入防御だけでは不十分であることがわかりつつある。
■これから求められる「新しい考え方」の対策とは?
過去の攻撃の情報をベースに開発された、既存のセキュリティツールだけでは、最新のサイバー攻撃に通用しないことがわかっている。しかし、セキュリティ対策側もサイバー攻撃を研究することで、対抗する手段を開発している。ポイントは、「攻撃者も人間であること」。攻撃者は、対象に特化した、いわば「カスタマイズされた」攻撃を仕掛けてくる。そこには、画一的な攻撃ツールではなく、人的要素が深く絡んでいる。それならば、「カスタマイズ」された対策が必要だ。画一的な対策ではなく、人的要素を深く絡めた対策こそが、サイバー攻撃に有効になっていくようになる。トレンドマイクロでは、長年、世界中のサイバー攻撃事例を研究し、その対策方法を進化させ続けてきた。
http://www.zaikei.co.jp/releases/94976/
|
≪ 中国国家主席夫人は「あげまん」である! | HOME | 日本半導体業界一丸で再起かけるも思惑すれ違い…! ≫
コメントの投稿
トラックバック
ブログランキング
最新コメント
- ななし:「韓国経済の奇跡は終わったのか」…大企業と製造業中心の成長政策に英紙が警鐘 (04/25)
- ななし:「韓国の経済奇跡は終わったのか」と問うFTの苦言 (04/25)
- :「韓国の経済奇跡は終わったのか」と問うFTの苦言 (04/25)
- ななし:韓国・IBK企業銀行 みずほ銀行と300億円の融資枠契約 (04/24)
- :米日密着の軍事・防衛同盟…不安な韓国 (04/23)
- :東レなどが韓国に1.2億ドル投資…先端素材・半導体生産へ (04/23)
- ななし:米日密着の軍事・防衛同盟…不安な韓国 (04/23)
- :米日密着の軍事・防衛同盟…不安な韓国 (04/23)
- ななし:TSMCの工場誘致で日本の半導体産業が復活するはずはない (04/22)
- ななし:G7首脳会議に招待されなかった尹大統領 (04/22)
リンク
- ハンギョレ新聞
- 中央日報
- 朝鮮日報
- 聯合ニュース
- 人民網
- サーチナ
- Record China
- 東洋経済
- 経済ニュース - Yahoo!ニュース
- サーチナニュース ビジネス
- 経済ニュース - エキサイトニュース
- 経済ニュース News i - TBSの動画ニュースサイト
- 経済 - 毎日jp(毎日新聞)
- 政治 : YOMIURI ONLINE(読売新聞)
- 政治 - 国内ニュース - Yahoo!ニュース
- 政治 - MSN産経ニュース
- 政治 - エキサイトニュース
- ZAKZAK (政治・社会)
- YouTube 高橋洋一チャンネル
- 中田敦彦のYouTube大学
- YouTube 堀江貴文 ホリエモン
- YouTube JAPAN 日本の凄いニュース
- YouTube トヨタイムズ
- 管理画面
カテゴリ
サイト内をキーワードや文書で検索
お問い合わせ
お問い合わせ
管理人 MON
連絡先 monma@asahinet.jp