標的型攻撃の被害を防ぐ“特効薬”は「ログ管理」
サイバー戦争の真っ只中にいることを認識すべき 特定の企業や組織を狙ったサイバー攻撃である「標的型攻撃」が広がりつつある。2011年10月には衆議院や政府機関を狙った攻撃も発覚。「日本はサイバー戦争のまっただ中にいるということを意識すべきだ」と、セキュリティ企業のラックで最高技術責任者(CTO)を務める西本逸郎氏は指摘する。 サイバー攻撃対策関連記事 共通点・傾向は? 2011年上期の情報漏えい企業に起きたこと サイバー攻撃をかわす“多層防御型”セキュリティの考え方 「SpyEye」開発コード流出、新手サイバー攻撃の恐れも 関連ホワイトペーパー マルウェア | ログ管理 | ウイルス | 情報漏洩 | フィルタリング | 機密情報 | 個人情報保護 | トロイの木馬
“絞り込み”が進む標的型攻撃のトレンド
特定の組織や人物に狙いを定めたサイバー攻撃の「標的型攻撃」が国内でニュースになる機会が増えている。攻撃の特徴などをおさらいしてみたい。 2011年夏以降、特定の国内の企業や組織が狙わる「標的型攻撃」が次々と明るみになった。この標的型攻撃とは何か、また、攻撃者はどのようにして標的の人物や組織に攻撃を仕掛けるのかをおさらいしてみたい。 標的の絞り込み 従来のサイバー攻撃は、基本的には「コンピュータの利用者」という条件であれば誰もが対象になり得た。標的型攻撃は、この対象が一定の範囲に絞り込まれているタイプの攻撃となる。 「標的型」とひと言でいっても、対象の範囲は攻撃者の狙いによって変わる。例えば、銀行のオンラインバンキング利用者の口座から金銭を盗み取るのが目的なら、銀行のオンラインバンキング利用者の数だけ標的が存在する。また、企業の機密情報を盗み取るのが目的なら、その企業の関係者、さらには、情報
三菱重工事件からみる「新しいタイプの攻撃」に対する情報セキュリティ対策
9月19日、新聞各社が三菱重工がサイバー攻撃を受けたと報道された。具体的には、潜水艦、誘導弾などの防衛部門、そして原子力プラント関連の開発拠点である。開発拠点11カ所でサーバーやPCが合わせて83台がウイルス感染したのだ。これを受けて、三菱重工自体もプレスリリースを出している(図1)。 これは、日本における情報管理の転換期とも言える事件だろう。いわゆる「新しいタイプの攻撃」と呼ばれるものによる被害が国内でも発生したことになる。 IPAによると、「新しいタイプの攻撃」は海外ではAPT(Advanced Persistent Threats)と呼ばれ、複数の脆弱性、感染攻撃手段とソーシャルエンジニアリングを組み合わせて特定の個人や組織を狙う攻撃のことである。2010年7月に制御システムを狙ったサイバーテロウイルス「Stuxnet」で有名となった新しい攻撃のため、まだ知らない人も多いかもしれない
プレス発表 「標的型サイバー攻撃の特別相談窓口」の設置:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、特定組織や業界を狙った巧妙かつ執拗(しつよう)な攻撃が国内でも発生している深刻な事態を受け、業界における早期の攻撃情報の収集・分析・共有を図るための相談窓口を設置しました。 9月19日に、大手総合重機メーカーへのサイバー攻撃事件が報道されましたが、国内で防衛産業を含む重要基幹産業に携わる事業者および業界団体において、こうした侵入被害が発生したことは非常に深刻な問題です。 このような事態を受け、IPAでは、 9月20日:組織の重要情報の窃取を目的としたサイバー攻撃に関する注意喚起(*1) 9月29日:「東日本大震災に乗じた標的型攻撃メールによるサイバー攻撃の分析・調査報告書」の公開(*2) 10月3日:IPAテクニカルウォッチ「標的型攻撃メールの分析に関するレポート」の公開(*3) 10月18日:脅威を増す標的型のサイバー攻撃に関
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
