Bizコンパス

標的型攻撃頻発!セキュリティ対策は経営者の責務
2016.07.01

東大准教授・満永氏が語る!

標的型攻撃頻発!セキュリティ対策は経営者の責務

著者 Bizコンパス編集部

 標的型攻撃の被害は発生し続けており、企業におけるセキュリティ対策の重要性は増大し続けています。しかしながら正しく敵を知らなければ、適切なセキュリティ対策を講じるのは困難でしょう。まさに「敵を知り己を知れば百戦危うからず」です。そこで東京大学大学院 情報学環 セキュア情報化社会寄付講座の特任准教授である満永拓邦氏に、サイバー攻撃の現状やその種類などについて伺いました。

 

1週間におよそ2~3件の割合で発生している標的型攻撃

 ある大手旅行会社グループに取引先を偽装したメールが届き、添付ファイルを開いたことでウイルスに感染。大量の個人情報が盗まれるという事件が発生しました。典型的な標的型攻撃の事例ですが、漏えいしたのは顧客の個人情報であり、さらにパスポート番号なども含まれていたことから大きな注目を集めました。

 経済産業省の委託事業のもとセキュリティインシデントの対応支援を行っているJPCERTコーディネーションセンターには、2015年4月から2016年3月までの1年間で17,342件のインシデント報告があり、大手旅行会社グループが被害に遭ったような標的型攻撃に関する報告件数は137件となっています。被害の程度に差はあるにしても1週間でおよそ2~3件の割合で標的型攻撃の被害が発生していると考えると、この数は決して少ないとは言えないでしょう。

JPCERT/CCへ報告されたインシデントのカテゴリ別割合

 

安全なインターネット環境の実現には時間がかかる

 この標的型攻撃は今後も増加するだろうと予測するのは、東京大学情報学環 セキュア情報化社会寄付講座で特任准教授を務める満永拓邦氏です。

「組織運営がITに依存した形となり、たとえば見積を依頼すると昔のようにファクスで送られてくるのではなく、PDF化したものをメールで受け取ることが珍しくなくなりました。あるいは企業の機密情報もOfficeアプリケーションのファイル形式、あるいはPDFの形でどこかのサーバーに保存されています。わざわざ物理的な情報を取りに行く必要がなく、マルウェアを送り込んで誰かのパソコンに感染させれば盗めてしまう。攻撃者にとって非常に“おいしい”状況になっているのです」

 実社会に目を向けると、特に日本は犯罪率も低く、安心安全な社会がそれなりに高いレベルで保たれていると言えるでしょう。しかし一方でインターネットに目を向けると「安全性はほぼ担保されていない状態」とした上で、満永氏は将来的にも厳しい状況が続くと予測します。

「条約など国際的な制度が整い、攻撃者に対する抑止力が有効に働き、サイバー攻撃が発生しなくなる。そんな幸せな社会が近いうちに到来するのかというと、残念ながら厳しいのではないかというのが私の見解です。怪しい通信はインターネット上に一切流れない、そういった環境を世界全体で実現するためには少なくとも十年以上はかかると考えています。その間も残念ながらサイバー攻撃は発生し続けるので、各組織で対策するしかない状況です」

 

国境を越えてターゲットを探す攻撃者

 このサイバー攻撃について、満永氏は大きく3つの分類に分けて説明します。… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

この記事で紹介しているサービスについて

SHARE

関連記事

わずか5時間で攻撃を完遂!?その手口と対策とは

2016.06.08

もはや逃れられない!?セキュリティトラブル

わずか5時間で攻撃を完遂!?その手口と対策とは

新・営業にダマされない!セキュリティの選び方

2016.04.27

2016年版・営業にダマされない!ITサービスの選び方第4回

新・営業にダマされない!セキュリティの選び方

日々増加中!「DDoS攻撃」の傾向と対策

2016.04.20

セキュアゲートウェイ最新動向第3回

日々増加中!「DDoS攻撃」の傾向と対策

セキュリティ対策を軽視したCIOが更迭に!

2014.11.05

セキュリティトラブル事例徹底解剖!第1回

セキュリティ対策を軽視したCIOが更迭に!

DMG森精機のOTセキュリティの取り組みとは

2019.10.11

セキュリティ対策に求められる新たな視点第7回

DMG森精機のOTセキュリティの取り組みとは

脱エクセル!ServiceNowとTenableで脆弱性管理の自動化を実現

2019.09.27

DXを加速させるITシステムの運用改革第11回

脱エクセル!ServiceNowとTenableで脆弱性管理の自動化を実現

企業のセキュリティ対策は“アウトソース”がカギ

2019.09.20

セキュリティリソースの不足をいかに補うべきか?第3回

企業のセキュリティ対策は“アウトソース”がカギ

VPNとは何か?その用途や問題点は?

2019.09.11

今知っておきたいITセキュリティスキルワンランクアップ講座第15回

VPNとは何か?その用途や問題点は?

社員同士の学びを推進する、スマホを使ったKUMON独自の「働き方改革」

2019.09.04

働き方改革&生産性向上のカギはどこにある?第12回

社員同士の学びを推進する、スマホを使ったKUMON独自の「働き方改革」

「公衆無線LAN」の危険性と安全に使う方法

2019.08.08

今知っておきたいITセキュリティスキルワンランクアップ講座第14回

「公衆無線LAN」の危険性と安全に使う方法

「繋がりやすくて便利」なサービスは、悪意ある者にも繋がっている

2019.08.07

サプライチェーンのセキュリティは大丈夫か?第1回

「繋がりやすくて便利」なサービスは、悪意ある者にも繋がっている