東大准教授・満永氏が語る!

標的型攻撃頻発!セキュリティ対策は経営者の責務

2016.07.01 Fri連載バックナンバー

 標的型攻撃の被害は発生し続けており、企業におけるセキュリティ対策の重要性は増大し続けています。しかしながら正しく敵を知らなければ、適切なセキュリティ対策を講じるのは困難でしょう。まさに「敵を知り己を知れば百戦危うからず」です。そこで東京大学大学院 情報学環 セキュア情報化社会寄付講座の特任准教授である満永拓邦氏に、サイバー攻撃の現状やその種類などについて伺いました。

 

1週間におよそ2~3件の割合で発生している標的型攻撃

 ある大手旅行会社グループに取引先を偽装したメールが届き、添付ファイルを開いたことでウイルスに感染。大量の個人情報が盗まれるという事件が発生しました。典型的な標的型攻撃の事例ですが、漏えいしたのは顧客の個人情報であり、さらにパスポート番号なども含まれていたことから大きな注目を集めました。

 経済産業省の委託事業のもとセキュリティインシデントの対応支援を行っているJPCERTコーディネーションセンターには、2015年4月から2016年3月までの1年間で17,342件のインシデント報告があり、大手旅行会社グループが被害に遭ったような標的型攻撃に関する報告件数は137件となっています。被害の程度に差はあるにしても1週間でおよそ2~3件の割合で標的型攻撃の被害が発生していると考えると、この数は決して少ないとは言えないでしょう。

JPCERT/CCへ報告されたインシデントのカテゴリ別割合

 

安全なインターネット環境の実現には時間がかかる

 この標的型攻撃は今後も増加するだろうと予測するのは、東京大学情報学環 セキュア情報化社会寄付講座で特任准教授を務める満永拓邦氏です。

「組織運営がITに依存した形となり、たとえば見積を依頼すると昔のようにファクスで送られてくるのではなく、PDF化したものをメールで受け取ることが珍しくなくなりました。あるいは企業の機密情報もOfficeアプリケーションのファイル形式、あるいはPDFの形でどこかのサーバーに保存されています。わざわざ物理的な情報を取りに行く必要がなく、マルウェアを送り込んで誰かのパソコンに感染させれば盗めてしまう。攻撃者にとって非常に“おいしい”状況になっているのです」

 実社会に目を向けると、特に日本は犯罪率も低く、安心安全な社会がそれなりに高いレベルで保たれていると言えるでしょう。しかし一方でインターネットに目を向けると「安全性はほぼ担保されていない状態」とした上で、満永氏は将来的にも厳しい状況が続くと予測します。

「条約など国際的な制度が整い、攻撃者に対する抑止力が有効に働き、サイバー攻撃が発生しなくなる。そんな幸せな社会が近いうちに到来するのかというと、残念ながら厳しいのではないかというのが私の見解です。怪しい通信はインターネット上に一切流れない、そういった環境を世界全体で実現するためには少なくとも十年以上はかかると考えています。その間も残念ながらサイバー攻撃は発生し続けるので、各組織で対策するしかない状況です」

 

国境を越えてターゲットを探す攻撃者

 このサイバー攻撃について、満永氏は大きく3つの分類に分けて説明します。… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

このテーマについてもっと詳しく知りたい

Bizコンパス編集部

Bizコンパス編集部

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter