Bizコンパス

標的型攻撃頻発!セキュリティ対策は経営者の責務
2016.07.01

東大准教授・満永氏が語る!

標的型攻撃頻発!セキュリティ対策は経営者の責務

著者 Bizコンパス編集部

 標的型攻撃の被害は発生し続けており、企業におけるセキュリティ対策の重要性は増大し続けています。しかしながら正しく敵を知らなければ、適切なセキュリティ対策を講じるのは困難でしょう。まさに「敵を知り己を知れば百戦危うからず」です。そこで東京大学大学院 情報学環 セキュア情報化社会寄付講座の特任准教授である満永拓邦氏に、サイバー攻撃の現状やその種類などについて伺いました。

 

1週間におよそ2~3件の割合で発生している標的型攻撃

 ある大手旅行会社グループに取引先を偽装したメールが届き、添付ファイルを開いたことでウイルスに感染。大量の個人情報が盗まれるという事件が発生しました。典型的な標的型攻撃の事例ですが、漏えいしたのは顧客の個人情報であり、さらにパスポート番号なども含まれていたことから大きな注目を集めました。

 経済産業省の委託事業のもとセキュリティインシデントの対応支援を行っているJPCERTコーディネーションセンターには、2015年4月から2016年3月までの1年間で17,342件のインシデント報告があり、大手旅行会社グループが被害に遭ったような標的型攻撃に関する報告件数は137件となっています。被害の程度に差はあるにしても1週間でおよそ2~3件の割合で標的型攻撃の被害が発生していると考えると、この数は決して少ないとは言えないでしょう。

JPCERT/CCへ報告されたインシデントのカテゴリ別割合

 

安全なインターネット環境の実現には時間がかかる

 この標的型攻撃は今後も増加するだろうと予測するのは、東京大学情報学環 セキュア情報化社会寄付講座で特任准教授を務める満永拓邦氏です。

「組織運営がITに依存した形となり、たとえば見積を依頼すると昔のようにファクスで送られてくるのではなく、PDF化したものをメールで受け取ることが珍しくなくなりました。あるいは企業の機密情報もOfficeアプリケーションのファイル形式、あるいはPDFの形でどこかのサーバーに保存されています。わざわざ物理的な情報を取りに行く必要がなく、マルウェアを送り込んで誰かのパソコンに感染させれば盗めてしまう。攻撃者にとって非常に“おいしい”状況になっているのです」

 実社会に目を向けると、特に日本は犯罪率も低く、安心安全な社会がそれなりに高いレベルで保たれていると言えるでしょう。しかし一方でインターネットに目を向けると「安全性はほぼ担保されていない状態」とした上で、満永氏は将来的にも厳しい状況が続くと予測します。

「条約など国際的な制度が整い、攻撃者に対する抑止力が有効に働き、サイバー攻撃が発生しなくなる。そんな幸せな社会が近いうちに到来するのかというと、残念ながら厳しいのではないかというのが私の見解です。怪しい通信はインターネット上に一切流れない、そういった環境を世界全体で実現するためには少なくとも十年以上はかかると考えています。その間も残念ながらサイバー攻撃は発生し続けるので、各組織で対策するしかない状況です」

 

国境を越えてターゲットを探す攻撃者

 このサイバー攻撃について、満永氏は大きく3つの分類に分けて説明します。… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

この記事で紹介しているサービスについて

SHARE

関連記事

わずか5時間で攻撃を完遂!?その手口と対策とは

2016.06.08

もはや逃れられない!?セキュリティトラブル

わずか5時間で攻撃を完遂!?その手口と対策とは

新・営業にダマされない!セキュリティの選び方

2016.04.27

2016年版・営業にダマされない!ITサービスの選び方第4回

新・営業にダマされない!セキュリティの選び方

日々増加中!「DDoS攻撃」の傾向と対策

2016.04.20

セキュアゲートウェイ最新動向第3回

日々増加中!「DDoS攻撃」の傾向と対策

セキュリティ対策を軽視したCIOが更迭に!

2014.11.05

セキュリティトラブル事例徹底解剖!第1回

セキュリティ対策を軽視したCIOが更迭に!

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

2020.05.15

テレワーク導入の“壁”を解決第5回

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る