9月20日に東京都内で開催された『標的型攻撃 対策セミナー - マイナビニュースITサミット Webセキュリティ』では、基調講演にラック サイバーセキュリティ研究所 主席研究員 新井悠氏が登壇。「国内における標的型攻撃の実態と対策の概況」と題する講演を行った。現在、企業の情報セキュリティ対策の強化を求める大きな理由となった標的型攻撃について、その攻撃の実態と、攻撃を受けた企業がどのように対策をすすめているのかについて解説した。

年々増加を続けるセキュリティインシデント

ラック サイバーセキュリティ研究所 主席研究員 新井悠氏

昨年からのセキュリティに関する企業の動向について新井氏は、「企業や組織のセキュリティに対する関心は高まっており、対策も進んできている」と一定の評価を下した。その根拠の1つとして同氏は、昨年4月のプレイステーション・ネットワークへの侵入事件や同年9月の防衛関連企業への攻撃事件などを受けて、ラック製セキュリティ機器の監視センサーの数が増加するとともに同社のセキュリティ診断のニーズも高まっていることを挙げた。

また、同社が対応したセキュリティインシデントの件数も確実に増加しており、2011年は165件と2008年の3倍にも上っている。このうち10件が標的型攻撃によるものである。「国内ではマルウェアによる被害が8割に達している。潜在的な事故件数ははるかに多いと見ている」と新井氏は分析する。

検知が難しい標的型攻撃

なかでも近年対策が叫ばれているのが標的型攻撃である。例えば、ある社団法人に属する職員になりすまして関係者に送りつけられた標的型メールは、その10時間ほど前にその職員から送信された実際のメールの本文をほとんどそのまま引用したものであり、極めて真偽の判断が難しい。この件では、実際のメールの送付先となっていた同団体の職員のPCがのっとられており、メール本文の内容が搾取されていた可能性が高いという。

新井市は、「メールの内容が盗まれて、書き手になりすまして関係者に送られるという手法が多く、非常にやっかいだ」とコメントする。

標的型攻撃において添付されるファイルの種類では、実行ファイルを含むZIP形式が38%、PDFファイルが28%と、この2つの形式で6割近くを占めている。さらには、ファイル名を偽装して他の形式を装う手口も使われているという。

標的型メール攻撃によるマルウェアの侵入を検知することは難しいが、その理由は複合的なものである。まず、メールであるためにファイアウォールを素通りしてしまい、標的型なのでスパムフィルタやアンチウイルスでの検知が難しい。また、マルウェアに感染したPCが外部にアクセスする際も、プロクシやファイアウォールで検知+ブロックするのは困難である。

標的型攻撃に有効な入口/出口対策

では、企業は標的型攻撃に対してどのような対策を行えばいいのだろうか──この問いに対する現状の最適解として新井氏は、さまざまなセキュリティ対策法を複合的に組み合わせた手法を紹介した。

新井氏が示した対策手法は15種類にも及ぶが、そのの中でもとりわけ標的型攻撃への備えとして重要と目されるのが入り口対策と出口対策である。ここでは、新たな侵入を防ぐための対策を施すとともに、情報流出の可能性がある社外への不審な通信のモニタリングや、顧客情報などの重要な情報の棚卸しと運用状況のモニタリングといった施策を実施することになる。そしてそのためにも、ネットワークの各階層でファイアウォールやスイッチ、WAF、IDS/IPSなどといったネットワーク/セキュリティ・ソリューションを組み合わせた、ネットワークやサーバ環境の見直しが必要となるのだ。

また新井氏は、OSによる感染率の違いにちいても言及した。マイクロソフトの発表によると、最新のWindows7の感染率は、Windows XPのそれのわずか10分の1にとどまっているというのだ。「古いOSから最新のOSに移行するだけでも、かなり有効な対策となる」(新井氏)

そしてやはり、技術面での情報セキュリティ対策と同様に大切なのが、組織や人、運用面での対策である。日頃からセキュリティに対する意識を高めるとともに、疑わしい添付ファイルは開かないなど、社員への基本的な教育や訓練の徹底が望まれるのである。

新井氏は最後、「もしセキュリティ侵害の事案が起きてしまった場合には感染したウイルスがどういう動きをするものなのかを解析するのにかなりの時間を要することになる。なので、万が一の時にすばやく対応できる措置と時間を要する措置とを切り分けて対策を施すのがいいのではないか」と訴えて講演を締めくくった。

11月開催セミナーのご案内
「ホンマでっか!? TV」出演の園田氏が基調講演

11月16日(金) 『情報漏洩"総合"対策セミナー』 無料開催!!

今回のセミナーでは、外部攻撃だけでなく、誤操作や運用ルール違反など、企業内部の人間による操作も考慮した、"総合的"な情報漏洩対策をご紹介します!!

基調講演には、経済産業省 商務情報政局長表彰を受賞した園田氏が登壇。彼の講演が聞ける貴重な機会なので、ぜひとも足を運んでください。

【開催日時】
 11月16日(金)13:00~15:30
【参加費】
 無料
【場所】
 東京都千代田区一ツ橋1-1-1
 パレスサイドビル 2F マイナビルームT (東京メトロ東西線 竹橋駅直結)

セミナー詳細・お申込みページはこちら