社長へのメールを秘書が開いてマルウェアに感染!? 標的型攻撃の実践演習「サイバークエスト」を模擬体験ITmedia エンタープライズ セキュリティセミナーレポート(1/2 ページ)

知り合いからのメールだと信じて添付ファイルを開き、さまざまな情報が流出してしまった――そんなシナリオを演習形式で体験できる「サイバークエスト」。これを模擬体験できるセッションが、ITmedia エンタープライズ セキュリティセミナーで開催された。

» 2019年01月07日 09時30分 公開
[高橋睦美ITmedia]
photo みずほフィナンシャルグループ データマネジメント部 サイバーセキュリティチーム 調査役の宮内雄太氏

 知り合いからのメールだと信じ、添付ファイルを開いたことがきっかけで、企業内のさまざまな情報が流出してしまった――そんな“悪夢”のようなシナリオを再現し、どうすれば被害を最小限に食い止めることができるかを演習形式で体験、検討する試みが広がっている。その一つが、金融ISAC(Information Sharing and Analysis Center)が開催している「サイバークエスト」だ。

 サイバークエストは、金融ISACの加盟金融機関を対象として年に1回、1泊2日の合宿形式で開催される実践形式の演習だ。「架空の銀行を狙ってレッドチームがさまざまな攻撃を行い、対する銀行側は『技術チーム』と『管理チーム』が連携しつつ、次々に発生するインシデントを検知、対応し、関係各所に報告するまでを実践する」(みずほフィナンシャルグループ 宮内雄太氏)。2018年12月にも150人規模で開催された。

photo 金融ISAC 専務理事/CTOの鎌田敬介氏。「サイバークエスト」の仕掛け人だ

 サイバークエストの模様は動画でも公開されているが、その雰囲気まではなかなか伝わりにくい。そこで「ITmedia エンタープライズ セキュリティセミナー」では、このサイバークエストを模擬体験できるセッションを用意した。

 標的型攻撃を一つの例として、どのような攻撃が仕掛けられ、参加者がどんなことに留意しながら対応するかを動画ベースで紹介。標的型攻撃の各段階において、どういった対応がポイントになるかを金融ISAC 専務理事/CTOの鎌田敬介氏によるツッコミを交えながら解説した。

インシデントのステップごとに、どう判断を下すかを訓練

 標的型攻撃は次のようなシーンから始まる。ある日、秘書から社長にこんな内線電話がかかってきた。「社長宛てに居酒屋の飲み放題クーポン付きメールが届いているんですが、開いてもいいでしょうか?」「え、誰から?」「いつもの飲み屋のあの子からです」――こんなとき、あなたならどうするだろうか?

photo 社長に届いたというメール。割引クーポンが添付されている
photo CSIRT役を務めた金融ISAC スキルアップWG 副座長の二宮賢治氏

 「この段階ではまだ検知するのは難しい。見覚えのない差出人からなら警戒できても、見覚えのある人物からのメールになると難しい」と壇上でCSIRT役を務めた金融ISACの二宮賢治氏は述べた。同じく、シティグループ証券の田中智樹氏は「そもそも、飲み屋の女性とのやりとりに会社のメールを使うべきではない。情報システム部の言うことをなかなか聞かないような社長だとしても、やんわりと繰り返し、少しずつ浸透させていかなければ」と言う。

 次のシーンでは、社長の許可を受けて添付ファイルを開いたところ、画面上に「マクロを有効にするように」と表示され、秘書がそれに従ってしまった。ファイルを開いても何も書いていないことに疑念を抱いた秘書が、情報システム部に連絡するまでを再現した。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ