Bizコンパス

従来のセキュリティ対策では防げない「未知の脅威」
2013.04.26

深刻化するセキュリティ脅威に立ち向かう「SOC」前編

従来のセキュリティ対策では防げない「未知の脅威」

著者 百瀬 崇

ICT環境の脆弱性は広がり、セキュリティ脅威は拡大

 2013年3月20日14時ごろ、韓国の主要放送局や金融機関が大規模なサイバー攻撃に遭い、社内システムが一斉にダウン。合計で約3万2000台のPCやサーバーが再起動できないなどの被害を受けた。
テレビ局の放送が止まる事態は避けられたが、銀行のATM(現金自動預払機)が一部使えなくなるなどの影響が出て、韓国国防省はサイバー防衛の警戒レベルを引き上げるなど緊張が走った。
 この事件は、特定の企業や組織のユーザーを狙った「標的型攻撃」と呼ばれるサイバー攻撃によって引き起こされたと考えられている。標的型攻撃による被害はここ数年、増加する傾向にある。

 海外の成長市場への進出や国境を越えたM&A、経営統合や業界再編の進展など、企業の経営環境は大きく変化している。また、企業のICT環境もクラウド活用、モバイル利用の一般化、BYOD(Bring Your Own Device/私有端末の業務利用)の普及など、より効率や利便性を重視する方向で進化しつつある。だが、それはセキュリティ面から見ると、「“つながりやすい”=“攻撃しやすい”」環境になっているといえる。
 一方で、セキュリティ脅威は、攻撃者による手口の悪質化、ウイルスの大量発生、冒頭に例を挙げた標的型攻撃の増加など、以前よりも深刻さを増している。
 つまり、企業を取り巻くセキュリティリスクは増加しているのが実情だ。

 

10%もの人が「標的型攻撃」のメールを開封

 インターネットの普及が始まった当初、サイバー攻撃は、個人が愉快犯的に、あるいは個人的な金銭目的で行なうことが多かった。だが、2000年代中ごろから組織によるサイバー攻撃が急増、その攻撃内容も過激化し、企業の機密情報を盗んだり、企業活動を妨害したりするようになった。最近では、国の重要インフラを狙うなど、攻撃の手口が悪質化している。
 現在、全世界で一日に生まれるウイルスの数はアンチウイルスベンダが発見できたものだけでも8万種類以上もあるといわれている。インターネットからウイルスを作るためのツールが入手できたり、ボットネットの仕組みを商取引する人たちがいるためで、ウイルスの多様化、大量発生の背景には、このようなブラックマーケットの存在があると考えられている。

 特定のウイルスが蔓延し、多くの感染者を生むような状況がある一方で、特定の標的に向けたウイルスを作ってピンポイントで狙う標的型攻撃も多く発生している。
 攻撃の引き金となる手法の一つが、次の図にあるような標的型攻撃メール。多くのエンドユーザーはその手口を知っている。だが、内閣官房等12の政府機関約6万名への標的型攻撃メールに対する訓練では、2回の訓練のどちらにもひっかからなかった人は87.5%にとどまった。つまり、12.5%の人はどちらかのメールの添付ファイルを開封したり、URLをクリックしたりしてしまったのだ。政府機関では不用意にファイルを開封しないようにといった注意喚起、リテラシー向上のための教育が行われているはずである。このことからも、どんなに注意喚起しても、感染を完全に防ぐのは難しいということがいえ、標的型攻撃の被害は増加していると考えられる。

10%もの人が「標的型攻撃」のメールを開封
添付ファイルを開封させようとする標的型攻撃のメールのイメージ
(出典:政府機関における情報セキュリティに係る年次報告(平成23年度)

10%もの人が「標的型攻撃」のメールを開封
リンクをクリックさせようとする標的型攻撃のメールのイメージ
(出典:OCNからのお知らせ 2011年8月24日

 標的型攻撃は、対象のセキュリティ対策を調べ上げたうえで秘密裏に行われることがほとんどであり、攻撃に気づくことが難しい。ウイルスが社内ネットワークに入っていても気づかず、ウイルス感染したPCが知らないうちに「バックドア」(裏口。2回目以降の侵入に使われる経路)を仕掛けられ、そこを踏み台にして情報の摂取などの目的を達成する。… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

百瀬 崇

百瀬 崇

シピン

フリーライター。ITとビジネス全般を中心に取材・執筆活動を行う。特に情報通信業界での取材経験が豊富で、クラウドコンピューティングやスマートデバイスなどの記事をWebサイトや雑誌などで数多く発表。

関連する事例記事はこちらからご覧になれます

IT事例ライブラリー

SHARE

あなたへのおすすめ

実践!ひとり情シスでも実現できるセキュリティ対策

2012.10.04

出入りの通信を監視して適切にブロックするUTMとは

実践!ひとり情シスでも実現できるセキュリティ対策

年末年始のセキュリティリスクに注意!

2012.12.17

今すぐ始めるべきセキュリティ対策

年末年始のセキュリティリスクに注意!

メールサーバーをアウトソースすればメリットいっぱい

2012.11.28

万一の事態でも事業が継続できる体制を整えるには?第2回

メールサーバーをアウトソースすればメリットいっぱい

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

2019.06.05

デジタル化の“第一歩”の踏み出し方後編

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

フォーティネットに聞く、2019年版サイバー攻撃の防ぎ方

2019.05.17

セキュリティ対策に求められる新たな視点第5回

フォーティネットに聞く、2019年版サイバー攻撃の防ぎ方

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

2019.04.24

セキュリティ対策に求められる新たな視点第4回

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

みずほ情報総研が目指す、環境変化に即応可能なIT

2019.04.10

ビジネススピードを加速するIT基盤第20回

みずほ情報総研が目指す、環境変化に即応可能なIT

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

2019.04.05

セキュリティ対策に求められる新たな視点 第3回

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

2019.03.27

セキュアなリモートアクセス環境を構築する手法

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

“国内データ保管”「Box」がさらにセキュリティ高く “VPN接続”にも対応

2019.03.22

金融機関や官公庁などのクラウド活用もさらに加速

“国内データ保管”「Box」がさらにセキュリティ高く “VPN接続”にも対応

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019年のITトレンドは?企業の動向を知るキーワード

2018.12.12

ビジネススピードを加速するIT基盤第17回

2019年のITトレンドは?企業の動向を知るキーワード