深刻化するセキュリティ脅威に立ち向かう「SOC」(前編)

従来のセキュリティ対策では防げない「未知の脅威」

2013.04.26 Fri連載バックナンバー

ICT環境の脆弱性は広がり、セキュリティ脅威は拡大

 2013年3月20日14時ごろ、韓国の主要放送局や金融機関が大規模なサイバー攻撃に遭い、社内システムが一斉にダウン。合計で約3万2000台のPCやサーバーが再起動できないなどの被害を受けた。
テレビ局の放送が止まる事態は避けられたが、銀行のATM(現金自動預払機)が一部使えなくなるなどの影響が出て、韓国国防省はサイバー防衛の警戒レベルを引き上げるなど緊張が走った。
 この事件は、特定の企業や組織のユーザーを狙った「標的型攻撃」と呼ばれるサイバー攻撃によって引き起こされたと考えられている。標的型攻撃による被害はここ数年、増加する傾向にある。

 海外の成長市場への進出や国境を越えたM&A、経営統合や業界再編の進展など、企業の経営環境は大きく変化している。また、企業のICT環境もクラウド活用、モバイル利用の一般化、BYOD(Bring Your Own Device/私有端末の業務利用)の普及など、より効率や利便性を重視する方向で進化しつつある。だが、それはセキュリティ面から見ると、「“つながりやすい”=“攻撃しやすい”」環境になっているといえる。
 一方で、セキュリティ脅威は、攻撃者による手口の悪質化、ウイルスの大量発生、冒頭に例を挙げた標的型攻撃の増加など、以前よりも深刻さを増している。
 つまり、企業を取り巻くセキュリティリスクは増加しているのが実情だ。

 

10%もの人が「標的型攻撃」のメールを開封

 インターネットの普及が始まった当初、サイバー攻撃は、個人が愉快犯的に、あるいは個人的な金銭目的で行なうことが多かった。だが、2000年代中ごろから組織によるサイバー攻撃が急増、その攻撃内容も過激化し、企業の機密情報を盗んだり、企業活動を妨害したりするようになった。最近では、国の重要インフラを狙うなど、攻撃の手口が悪質化している。
 現在、全世界で一日に生まれるウイルスの数はアンチウイルスベンダが発見できたものだけでも8万種類以上もあるといわれている。インターネットからウイルスを作るためのツールが入手できたり、ボットネットの仕組みを商取引する人たちがいるためで、ウイルスの多様化、大量発生の背景には、このようなブラックマーケットの存在があると考えられている。

 特定のウイルスが蔓延し、多くの感染者を生むような状況がある一方で、特定の標的に向けたウイルスを作ってピンポイントで狙う標的型攻撃も多く発生している。
 攻撃の引き金となる手法の一つが、次の図にあるような標的型攻撃メール。多くのエンドユーザーはその手口を知っている。だが、内閣官房等12の政府機関約6万名への標的型攻撃メールに対する訓練では、2回の訓練のどちらにもひっかからなかった人は87.5%にとどまった。つまり、12.5%の人はどちらかのメールの添付ファイルを開封したり、URLをクリックしたりしてしまったのだ。政府機関では不用意にファイルを開封しないようにといった注意喚起、リテラシー向上のための教育が行われているはずである。このことからも、どんなに注意喚起しても、感染を完全に防ぐのは難しいということがいえ、標的型攻撃の被害は増加していると考えられる。

10%もの人が「標的型攻撃」のメールを開封
添付ファイルを開封させようとする標的型攻撃のメールのイメージ
(出典:政府機関における情報セキュリティに係る年次報告(平成23年度)

10%もの人が「標的型攻撃」のメールを開封
リンクをクリックさせようとする標的型攻撃のメールのイメージ
(出典:OCNからのお知らせ 2011年8月24日

 標的型攻撃は、対象のセキュリティ対策を調べ上げたうえで秘密裏に行われることがほとんどであり、攻撃に気づくことが難しい。ウイルスが社内ネットワークに入っていても気づかず、ウイルス感染したPCが知らないうちに「バックドア」(裏口。2回目以降の侵入に使われる経路)を仕掛けられ、そこを踏み台にして情報の摂取などの目的を達成する。… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

百瀬 崇

百瀬 崇

シピン

フリーライター。ITとビジネス全般を中心に取材・執筆活動を行う。特に情報通信業界での取材経験が豊富で、クラウドコンピューティングやスマートデバイスなどの記事をWebサイトや雑誌などで数多く発表。

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter