増え続けるサイバー攻撃
年々増加していくサイバー攻撃。平成28年3月17日に警視庁から発表された「平成27年におけるサイバー空間をめぐる脅威の情勢について」では、2015年のサイバー攻撃検挙数は8,096件。
相談件数は、なんと128,097件にも及ぶという。
被害件数は年々増加し、手口が巧妙になっていくサイバー攻撃に対して頭を抱える企業も多いはずだ。
サイバー攻撃の様々な手口
サイバー攻撃と一口に言っても様々な手口がある。
WEBサイト改ざんや不正アクセス、標的型メールによるマルウェア感染、修正プログラム未公表などの脆弱性を突いたゼロデイ攻撃など攻撃の種類は数多く、どこから侵入され、情報を搾取されるのかわからない。
今回は、様々なシステムへの侵入手口として使われるアカウント情報搾取による「なりすまし」について、ある事例を元に見ていこう。
事例から見る、「なりすまし」による情報漏えい
2016年1月、某ソフトウェアベンダーでは、バックアップサーバーへの不正アクセスにより顧客情報が漏えいするという事件が発生。「搾取した情報を公開されたくなければ金銭を支払え」という恐喝未遂事件が起こった。
この事件の原因は、サーバーやWebアプリケーションの脆弱性の悪用やSSH(セキュアシェル)サービスなどによる不正ログインといった要因が考えられているが、結果的には、管理者権限を持つアカウントへのなりすましによるログインが侵入を許すきっかけになった。つまり、端末の脆弱性と、侵入後にID/Passを窃取されたことが今回の事件の問題であった。