内部対策セキュリティセミナー情報 |
|---|
2015年は過去にも増して一連のサイバー攻撃が注目を浴びることとなった。これらのサイバー攻撃や他の大規模インシデントから攻撃手口を分析すると、攻撃者の目的は多様化しており、今まで以上に巧妙になってきていることがうかがえる。そこで、最新の攻撃手口の特徴とその注意すべきポイントなどについて、デロイト トーマツ サイバーセキュリティ先端研究所 主任研究員、岩井博樹氏に話を聞いた。
サイバーリスクの地域性が顕著に
デロイト トーマツ サイバーセキュリティ先端研究所 主任研究員 岩井博樹氏 |
岩井氏によると、ここ数年の脅威動向の中でも特に目立った変化が、サイバーリスクにおいて地域性が強まっていることだという。その典型的なのが、昨年の国内企業・組織を対象としたサイバー攻撃の多発である。
「日本国内組織に対する攻撃で使用されたとされる遠隔操作ウイルスEMDIVI(エムディヴィですが、海外の研究者などと情報共有していた中で、よく耳にしたのは「あのマルウェアは初めて知った」という声です。一方で、国内の攻撃では同じEMDIVIばかり使われていますので、日本という特定の地域を狙ったものだと考えることができるでしょう。これまで、国内の攻撃で使われるマルウェアというのは、海外でも使用されたものと同じであることが多かったのですが、最近は、日本オリジナルのマルウェアによる、サイバー攻撃を受ける機会が増えてきたなと警戒を強めています。例えばいま話題のランサムウェアにしても、日本語対応したものが昨年にでてきています」(岩井氏
もう1つの地域性の強まりとしては、攻撃者側のコミュニティーのかたちにも変化が表れていることが挙げられる。欧米を中心にした攻撃者コミュニティーでは、掲示板文化に見られるような“1vsN”のコミュニケーションが主流であった。マルウェアや攻撃リストの流通の場となるブラックマーケットなどがその典型例だ。これに対してアジア圏では、攻撃者コミュニティーが “1vs1”による攻撃者間のコミュニケーションが目立っているのだという。例えば、日本のあるサービスを狙ったアカウントリストの提供などを、ある攻撃者から特定の攻撃者に対して求めるようなやり取りが、水面下で行われているのである。
「1vs1でのコミュニケーションになってしまうと表沙汰になりにくいため、あらかじめリスクの兆候を察知して警戒するという対策が非常に難しいのです。国内でのサイバー攻撃事件の犯人がほとんど捕まっていないのも、使われたマルウェアがある特定のコミュニティーしか所持しておらず、それが実際に誰なのかが突き止められていないからです。そして侵入後は、組織のネットワーク環境などに合わせてどんどんカスタマイズしてくるため、被害が大きくなりやすいというのも大きな注意点です」と、岩井氏は警鐘を鳴らす。
攻撃者コミュニティーは欧米型からアジア型へ
こうしたサイバーリスクの地域性の高まりを受けて岩井氏は、「グローバルスタンダードとしてのセキュリティー対策が必要なのはもちろんですが、これにプラスαとして、日本国内を狙った攻撃への対策も検討すべきでしょう」と強調する。
日本を対象にしたサイバー攻撃への対策をする上で考えたいのが、攻撃者が狙っている資産(ターゲットについてだ。海外のサイバー攻撃では、企業の知財情報などが狙われるケースが多い。対して日本のケースを見ると、社員のリストやメールといった身近なデータがよく狙われているのである。
「そうなると、守り方も変わってくるはずです。例えばメールの漏えいを防がなければいけないのにファイルサーバーばかり守っていても仕方がない。なので、想定される攻撃者の狙いに合わせた脅威の軽減策をたてる必要があるのです」(岩井氏
では、なぜ攻撃者はメールや社員リストを狙うのか?その理由の1つが、これらが高額で取引されるからである。 岩井氏は言う。「最近のサイバー攻撃で狙われるデータの種類にあまり統一性がないことから、攻撃者は情報を売ることを専業としているのではないかと見ています。いったん集めるだけ集めて、まとめてどこかに売り飛ばしているというわけです。また意外と狙われているのが電話番号のリストなんです。サイバー攻撃というとネットの世界だけで完結するイメージですが、攻撃者が必要な情報を得るためには電話を使うこともあります。つまり、リアルとサイバーの世界を融合した攻撃を行うので、リアルに結びつくのも含めたあらゆる情報が攻撃に役立つようになってきているのでしょう」
では、日本を対象にした攻撃手法の台頭などを受けて、日本の企業・組織はどういった対策をすればいいのだろうか──。その考え方の道筋については、2月25日に開催される「情報セキュリティー意識改革セミナー」における岩井氏のセッション「日本を狙ったサイバー攻撃分析からみるダメージコントロール策」で示される予定である。東京オリンピック開催に向けて増えると警戒される日本特化型攻撃への対抗策を知るためにも、ぜひ会場へ足を運んではいかがだろうか。
内部対策セキュリティセミナー情報 |
|---|
(マイナビニュース広告企画)
[PR]提供:デロイトトーマツ
