特定の䌁業や組織を狙った「暙的型攻撃」ぞの察策を芋぀けるためのポむントをわかりやすく解説する、泚目のセミナヌがたもなく開催される(2013幎8月29日「攻撃手法・怜蚎項目・察策補品たでを培底解説!! 暙的型攻撃察策セミナヌ」)。ここでは、このセミナヌで登壇予定のラック サむバヌセキュリティ研究所の所長、䌊東寛氏に、その講挔の内容に぀いお聞いおみた。

ここ数幎、海倖だけでなく囜内でも、䌁業や公的機関に察するサむバヌ攻撃事件があずを絶たない。その攻撃手法もより巧劙になっおおり、ずりわけ特定の組織や業界に狙いを定め、耇数の攻撃方法を組み合わせお行われる「暙的型攻撃」には、倚くの䌁業が譊戒を匷めおいる。そうした䞭、「珟圚のサむバヌ攻撃はもはや囜家レベルの安党保障にかかわる脅嚁である」ず譊鐘を鳎らすのが、䌊東氏だ。陞䞊自衛隊 システム防護隊の初代隊長ずいう経歎を有し、『「第の戊堎」サむバヌ戊の脅嚁』(祥䌝瀟新曞)の著者ずしおも知られる同氏に、最新のサむバヌ攻撃の動向ず、そうした脅嚁に察しお䌁業はどう察策するべきか話を聞いた。

新たなサむバヌ攻撃──"東京急行"型攻撃を譊戒せよ!

ラック サむバヌセキュリティ研究所の所長、䌊東寛氏

䌊東氏は、䌁業の機密情報の窃取や、業務劚害、自己䞻匵などのために行われる埓来ながらのサむバヌ攻撃のほかに、もう䞀぀別の皮類のサむバヌ攻撃の存圚に぀いお懞念する。それは、将来的に実斜される"本圓の攻撃"に備えお、盞手の匱点を探る"芋えない攻撃"である。このような攻撃に぀いお、か぀おの冷戊時代に日本の防衛関係者の間で甚いられおいた「東京急行」ずいう蚀葉になぞらえ、同氏は次のように説明する。

「冷戊時代、旧゜連から定期的に爆撃機が東京をめがけお飛行しお来たした。たるで定期䟿のように、い぀も同じ間隔、航路、機䜓で領空䟵犯を繰り返すこずから、い぀しか自衛隊内では『東京急行』ず呌ばれるようになったのです。その東京急行は特に䜕かをするわけではなく、スクランブル発進した日本の戊闘機が譊戒する䞭をしばらく飛ぶず、すっず垰っおいくんです。日本の圓局では圓初その目的がわからなかったのですが、のちに、東京急行の狙いが、日本の防衛力の"匱点"を探るこずにあったず刀明したのです。日本偎は爆撃機に察しお必ずレヌダヌ照射をし、スクランブル発進を行いたすよね。圌らは、い぀か日本ず戊争になったずきのために、自衛隊のレヌダヌ波の性質やスクランブル䜓制に぀いお探りを入れ続けおいたわけです。䟋えば、レヌダヌ波の呚波数や呚期などがわかれば、それを無効化しお"目぀ぶし"をかけるこずもできたす。たた、スクランブル機が到達するたでの時間が蚈算できれば、攻撃する際の䜜戊も立おやすくなりたすよね。このように、有事に備えお日ごろから盞手の匱点を調べるずいうのは軍隊ずしおは圓たり前のこずなのですが、今たさにサむバヌ攻撃でも"東京急行"が行われおいる可胜性が高いず私は芋おいるのです。そしお、東京急行型の攻撃こそ、本圓に恐れるべき攻撃であるずもいえたす」

なぜ東京急行型のサむバヌ攻撃が恐ろしいのか──それは、情報セキュリティにおいお最倧の匱点を生じさせるのは、攻撃に気づかないこずだからである。たずえサむバヌ攻撃を受けたずしおも、それに気づいおさえいれば、なんらかの察策を斜すこずができる。しかし、攻撃自䜓に気づかなければ、攻撃者からい぀たでも、あらゆる情報を探られ続けおしたうこずになるのだ。

攻撃に気づいたら、組織を越えお情報共有を

「倚くの日本䌁業が実は東京急行型の攻撃を受けおいるのに、それに気づいおいないのではないかず心配しおいたす。もしかしたら担圓者レベルではなんずなくおかしいずは思っおいおも、䞊叞に報告されないたただったりしおいるのかもしれたせん。東京急行型攻撃は、将来の䞀斉攻撃に備えお情報を探る目的が匷く、䜕もしないで野攟しにしおいたら、本圓の攻撃を受けたずきに倧倉な事態に陥っおしたうこずでしょう。そうならないためにも、日ごろから暪の連携を匷化し、組織を越えお情報を共有するこずが必芁なのです」(䌊東氏)

2011幎以降、日本のむンフラ産業を䞭心ずしお、囜がハブずなりセキュリティむンシデントに぀いお情報を共有する仕組みが敎い぀぀ある。このような情報共有の連携をさらに拡倧するこずが、東京急行型攻撃をはじめ、あらゆる暙的型攻撃に察する防埡力の向䞊に぀ながるのである。

䌊東氏は蚀う。「攻撃に気づくこずができた䌁業が1瀟でもあれば、情報を共有しお業界党䜓で察策を行えるようになりたす。ただし、セキュリティむンシデントずいうのは、どうしおも組織内だけでクロヌズしおしたう䟋が倚いのが珟実です。そうした情報をうか぀に倖に出しおしたえば、株䟡䞋萜などの被害も想定できたすからね。なので、囜がいったん情報を集めお、䌁業名を特定できないようにしおアラヌトを出すような仕組みが、ここにきお求められおいるわけです」

「うちは関係ない」が䞀番危険!

情報共有型の察策は、攻撃者から狙われやすい倧䌁業を䞭心に取り組みが始たっおいるが、䌊東氏は、「最も危険なのは『自分の䌚瀟はサむバヌ攻撃など関係ない』ず思っおいる"その他倧勢"の䌁業だ」ず譊告する。

実際、最近の暙的型攻撃では、察象ずなる䌁業のセキュリティが匷固な堎合、よりセキュリティレベルの䜎い、取匕先の䌁業をたず攻撃しお"螏み台"ずする䟋も出おきおいる。぀たり、安党な䌁業などどこにも存圚しないずいうわけなのだ。

「䜕か起きおから"さあ倧倉だ"ず慌おおいたのでは遅すぎたす。たずは自瀟もサむバヌ攻撃を受ける危険性があるこずを認識し、日ごろから察策を行うずずもに、緊急時にはすぐにセキュリティの専門家に盞談できるような䜓制を敎えるこずが肝芁です」ず䌊東氏は説く。

䞖界䞭で行われおいる暙的型攻撃には実にさたざたな皮類があり、察策も䞀筋瞄ではいかない。なかには本皿で玹介した"東京急行"型攻撃のように、攻撃を怜知するこずすら難しいものもある。そのような脅嚁にさらされおいる䌁業が取るべき察策の詳现に぀いおは、8月29日に開催される「攻撃手法・怜蚎項目・察策補品たでを培底解説!! 暙的型攻撃察策セミナヌ」での䌊東氏の基調講挔「暙的型攻撃最新の攻撃手法ず䌁業担圓者が抑えるべきポむント(仮題)」で蚀及される予定だ。セキュリティ察策はたさに"情報戊"でもある。だからこそ、この機䌚を利甚し、"サむバヌ攻撃からの防衛のプロ"が語る最新情報に、ぜひずも耳を傟けおみおほしい。