インターネットは社会インフラの一部ともいえるくらい、企業活動や日常生活に不可欠なものとなっている。しかしその一方で、企業や個人の情報や金銭などを狙った脅威はますます高度化、複雑化している。匿名による誹謗中傷や風評被害といったリスクも顕在化している。ネット時代のリスク対策はどのように進めていけばよいのか。
情報処理推進機構(IPA) 技術本部セキュリティセンター
情報セキュリティ技術ラボラトリー
ラボラトリー長 小林偉昭氏
情報セキュリティに関わる調査・分析などを行っている情報処理推進機構(IPA)はこのほど、「2012年版 10大脅威」を発表した。1位は「機密情報が盗まれる。新しいタイプの攻撃」で、11年に連続した防衛関連企業や衆参議員を狙ったサイバー攻撃を反映している。
IPAの小林偉昭氏は、「特定の企業・組織を狙った標的型サイバー攻撃が増えるなど、攻撃者の狙いや手法が以前と大きく変わっていることが特徴です」と述べる。
攻撃者は、単なる愉快犯から特定の目的を持った経済犯へと移行してきているが、最近では、企業・組織の機密情報の窃取、スパイ・諜報活動を目的に攻撃を仕掛けるケースが目立つ。攻撃手法も複雑化しており、標的型攻撃メールや悪意のあるWebサイトを使ってウイルス感染させ、社内の機密情報を窃取するなど、「新しいタイプの攻撃」が増えているのだ(図1)。
複数のセキュリティ
対策を組み合わせる
図1 「新しいタイプの攻撃」の流れ 標的型攻撃メールにより、送付されたウイルスがシステム内部に侵入。スパイ活動をすることで、機密情報や知的財産などを窃取する。こうした攻撃は、複数のプロセスを踏む上に、被害に気付きにくく、内部に侵入したウイルスが外部の攻撃者と通信を行いながら攻撃を加える、といった特徴があるという。拡大画像表示
「新しいタイプの攻撃」が厄介なのは、従来のセキュリティ対策では防御が難しいことだ。標的型攻撃メール一つ取っても、事前調査段階で盗んだ情報を基にあたかも正規のメールのように偽装して送られるため、ユーザーが気付かずに開封してウイルスに感染するリスクが高い。
こうした攻撃を防ぐ方法として小林氏は、「さまざまな手口を組み合わせた攻撃に対しては、複数の入り口と出口のセキュリティ対策を講じることがポイントになります」と助言する。侵入検知やウイルス対策、フィルタリングなど、複数の「入り口対策」を組み合わせて行うのに加え、窃取されようとしている情報を外に出さない「出口対策」も必須だという。
システム上の防御だけでなく、ユーザーのセキュリティ意識の向上も欠かせない。「一人ひとりが攻撃の実態を理解するとともに、不明なメールは開かないといったセキュリティ教育を徹底することが大事です」と小林氏。そして、不審なメールを受け取った場合、管理者に報告して攻撃内容を分析するといった体制の整備も急がれる。
