サイバー攻撃から企業を守るために今何をすべきか(後編)

企業の過半数は気付けない!サイバー攻撃対策最前線

2016.11.16 Wed連載バックナンバー

 サイバー攻撃を受けた際、被害の拡大を防ぐための措置や外部への情報開示のための調査、再発防止策の策定は欠かせません。これらセキュリティインシデントレスポンスを行う上でのポイント、そしてAIを活用した最新のセキュリティ対策の動向について、専門家であるNTTコミュニケーションズの中島章博氏とNTTセキュリティ・ジャパンの新夕将史氏にお話を伺いました。

 

5~8割の企業がサイバー攻撃に気付けない事実

 「日本は大量のサイバー攻撃を受けています。狙われているのは日本の高度な技術や知的財産、ノウハウです。業種・業態で言えば、製造業や軍事産業、化学業界や製薬業界が多い傾向があります。これらの企業は研究開発に膨大な投資を行っていて、国外から得られる特許収入も多額です。技術力の低い国から見れば、これは非常に“おいしい”状況なんです。仮にハッカー1人を雇うのが1,000万円だとすると、10人雇っても1億円です。それで相当な価値のある情報を盗み出すことができるのであれば、経済原理で考えるとやらない手はないわけです。このような状況を認識し、自分たちも狙われるのではないかと危機感を持っていただきたいですね」

 こう話すのは、数多のセキュリティインシデントの現場に立ち会い、サイバー攻撃の有無などの調査を行ってきたNTTコミュニケーションズの中島章博氏です。

 2011年に発生した軍需産業を狙った標的型攻撃、最大2,200万件の個人情報が流出したと言われるYahoo!Japanの不正アクセス事件、あるいは2015年の日本年金機構を狙ったサイバー攻撃など、これまで数多のセキュリティインシデントがニュースとして報道されてきました。こうしたニュースだけを見ていると、標的型攻撃で狙われるのは著名な大企業という印象を受けますが、実際には企業規模を問わず、さまざまな組織がサイバー攻撃を受けています。

 もし「自社がサイバー攻撃を受けたことはない」と考えているのであれば、それは攻撃に気付いていないだけかもしれません。実際FireEyeの調査によると、サイバー攻撃を受けた企業の53%は、他社からの指摘によって発覚したとしています(※1)。気付かれれば対策が講じられて目的を達成することが不可能になってしまうため、標的型攻撃などの昨今のサイバー攻撃はセキュリティのプロフェッショナルさえ欺くほど極めて巧妙に行われます。中島氏はその具体的な手口の一例を次のように話してくれました。

 「標的型攻撃で使われるマルウェアは、一度感染すると見つけるのが非常に難しいのです。感染したマルウェアは、一定の潜伏期間を置いて活動し始めるのですが、この時に情報詐取を行うために有効な手段や脆弱性を調査するためにさまざまなツールをインターネット経由でダウンロードします。これらのツールは使い終わるとキレイに削除し、痕跡を残しません。また怪しまれないように、平日の昼間しか活動せず、深夜や週末はスリープ状態になるものもあります。オフィスに誰もいない深夜に活動し、外部との通信などを行っていると怪しまれるからです。また、外部に情報を送る際には暗号化を行うことも一般的です。仮にネットワーク上で送受信される内容をチェックしていても、暗号化されているため機密情報が盗まれているとは気付けないんです」

セキュリティ侵害が発覚した経緯(※2)

引用元(※1、※2):ファイア・アイ株式会社「M-Trends 2016 」
https://www.fireeye.jp/current-threats/annual-threat-report/mtrends.html?aliId=119180240

 

攻撃内容を明らかにするフォレンジック業務

 サイバー攻撃を受けた際、必要となるのが侵入経路の確認や原因の分析、あるいは流出した情報の明確化です。侵入経路や原因が分からなければ、再び攻撃を受けることがないよう、対策を講じることができません。また個人情報をはじめとする情報が流出した可能性があるのであれば、具体的にどの情報がどの程度外部に持ち出されたのかを把握する必要があるでしょう。

インシデントレスポンスの目的と手法

 しかし、これらの調査には専門的な知識とノウハウが必要であり、自社だけで対応するのは困難です。そこで頼りになるのが、… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

Bizコンパス編集部

Bizコンパス編集部

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter