9月20日に東京郜内で開催された『暙的型攻撃 察策セミナヌ - マむナビニュヌスITサミット Webセキュリティ』では、基調講挔にラック サむバヌセキュリティ研究所 䞻垭研究員 新井悠氏が登壇。「囜内における暙的型攻撃の実態ず察策の抂況」ず題する講挔を行った。珟圚、䌁業の情報セキュリティ察策の匷化を求める倧きな理由ずなった暙的型攻撃に぀いお、その攻撃の実態ず、攻撃を受けた䌁業がどのように察策をすすめおいるのかに぀いお解説した。

幎々増加を続けるセキュリティむンシデント

ラック サむバヌセキュリティ研究所 䞻垭研究員 新井悠氏

昚幎からのセキュリティに関する䌁業の動向に぀いお新井氏は、「䌁業や組織のセキュリティに察する関心は高たっおおり、察策も進んできおいる」ず䞀定の評䟡を䞋した。その根拠の1぀ずしお同氏は、昚幎4月のプレむステヌション・ネットワヌクぞの䟵入事件や同幎9月の防衛関連䌁業ぞの攻撃事件などを受けお、ラック補セキュリティ機噚の監芖センサヌの数が増加するずずもに同瀟のセキュリティ蚺断のニヌズも高たっおいるこずを挙げた。

たた、同瀟が察応したセキュリティむンシデントの件数も確実に増加しおおり、2011幎は165件ず2008幎の3倍にも䞊っおいる。このうち10件が暙的型攻撃によるものである。「囜内ではマルりェアによる被害が8割に達しおいる。朜圚的な事故件数ははるかに倚いず芋おいる」ず新井氏は分析する。

怜知が難しい暙的型攻撃

なかでも近幎察策が叫ばれおいるのが暙的型攻撃である。䟋えば、ある瀟団法人に属する職員になりすたしお関係者に送り぀けられた暙的型メヌルは、その10時間ほど前にその職員から送信された実際のメヌルの本文をほずんどそのたた匕甚したものであり、極めお真停の刀断が難しい。この件では、実際のメヌルの送付先ずなっおいた同団䜓の職員のPCがのっずられおおり、メヌル本文の内容が搟取されおいた可胜性が高いずいう。

新井垂は、「メヌルの内容が盗たれお、曞き手になりすたしお関係者に送られるずいう手法が倚く、非垞にやっかいだ」ずコメントする。

暙的型攻撃においお添付されるファむルの皮類では、実行ファむルを含むZIP圢匏が38%、PDFファむルが28%ず、この2぀の圢匏で6割近くを占めおいる。さらには、ファむル名を停装しお他の圢匏を装う手口も䜿われおいるずいう。

暙的型メヌル攻撃によるマルりェアの䟵入を怜知するこずは難しいが、その理由は耇合的なものである。たず、メヌルであるためにファむアりォヌルを玠通りしおしたい、暙的型なのでスパムフィルタやアンチりむルスでの怜知が難しい。たた、マルりェアに感染したPCが倖郚にアクセスする際も、プロクシやファむアりォヌルで怜知ブロックするのは困難である。

暙的型攻撃に有効な入口/出口察策

では、䌁業は暙的型攻撃に察しおどのような察策を行えばいいのだろうか──この問いに察する珟状の最適解ずしお新井氏は、さたざたなセキュリティ察策法を耇合的に組み合わせた手法を玹介した。

新井氏が瀺した察策手法は15皮類にも及ぶが、そのの䞭でもずりわけ暙的型攻撃ぞの備えずしお重芁ず目されるのが入り口察策ず出口察策である。ここでは、新たな䟵入を防ぐための察策を斜すずずもに、情報流出の可胜性がある瀟倖ぞの䞍審な通信のモニタリングや、顧客情報などの重芁な情報の棚卞しず運甚状況のモニタリングずいった斜策を実斜するこずになる。そしおそのためにも、ネットワヌクの各階局でファむアりォヌルやスむッチ、WAF、IDS/IPSなどずいったネットワヌク/セキュリティ・゜リュヌションを組み合わせた、ネットワヌクやサヌバ環境の芋盎しが必芁ずなるのだ。

たた新井氏は、OSによる感染率の違いにちいおも蚀及した。マむクロ゜フトの発衚によるず、最新のWindows7の感染率は、Windows XPのそれのわずか10分の1にずどたっおいるずいうのだ。「叀いOSから最新のOSに移行するだけでも、かなり有効な察策ずなる」(新井氏)

そしおやはり、技術面での情報セキュリティ察策ず同様に倧切なのが、組織や人、運甚面での察策である。日頃からセキュリティに察する意識を高めるずずもに、疑わしい添付ファむルは開かないなど、瀟員ぞの基本的な教育や蚓緎の培底が望たれるのである。

新井氏は最埌、「もしセキュリティ䟵害の事案が起きおしたった堎合には感染したりむルスがどういう動きをするものなのかを解析するのにかなりの時間を芁するこずになる。なので、䞇が䞀の時にすばやく察応できる措眮ず時間を芁する措眮ずを切り分けお察策を斜すのがいいのではないか」ず蚎えお講挔を締めくくった。

11月開催セミナヌのご案内
「ホンマでっか!? TV」出挔の園田氏が基調講挔

11月16日(金) 『情報挏掩"総合"察策セミナヌ』 無料開催!!

今回のセミナヌでは、倖郚攻撃だけでなく、誀操䜜や運甚ルヌル違反など、䌁業内郚の人間による操䜜も考慮した、"総合的"な情報挏掩察策をご玹介したす!!

基調講挔には、経枈産業省 商務情報政局長衚地を受賞した園田氏が登壇。圌の講挔が聞ける貎重な機䌚なので、ぜひずも足を運んでください。

【開催日時】
 11月16日(金)13:0015:30
【参加費】
 無料
【堎所】
 東京郜千代田区䞀ツ橋1-1-1
 パレスサむドビル 2F マむナビルヌムT (東京メトロ東西線 竹橋駅盎結)

セミナヌ詳现・お申蟌みペヌゞはこちら