重要データを狙うサイバー犯罪、企業が注視すべき現実とは事件調査官が解説(2/2 ページ)

» 2010年03月03日 07時15分 公開
[國谷武史,ITmedia]
前のページへ 1|2       

事件の裏側で起きていること

ブライアン・サーティン氏

 先に挙げたように、企業でのデータ侵害事件は組織外部からによるものと、内部からによるものが組み合わされて起きる場合が多い。その事例をサーティン氏は次のように紹介している。

 「金融機関でクレジットカード情報が悪用された事件で、アンダーグラウンドで情報が売買されていないか監視をしていたところ、あるレストランチェーンでIT管理を担当していた従業員がPOS端末のデータを販売していた。警察と調査した結果、この従業員が社内へのリモートアクセス権限も含めて第三者に売買しており、犯罪者が情報を盗み出していたことが分かった」

 こうした内容の事件は近年増加傾向にあり、同氏によれば、アンダーグラウンド市場ではデータ自体を売買するよりも、企業の関係者が第三者に企業内へ不正侵入するための手段を売り渡すようになった。「データの売買に対する捜査が進み、攻撃者側は不正侵入の手段を得ることに注目しているようだ」(サーティン氏)

 また、従来のサイバー攻撃では幾つかの大規模な犯罪組織が関与している場合が多かったものの、この1年半ほどは非組織的な犯罪が増えているという。この背景には、攻撃側の分業化が進んでいるとみられ、攻撃の指示する人間や攻撃の実施者、マルウェア開発者、情報売買の媒介者といったさまざまな役割の存在が指摘されている。

日本企業を狙う攻撃が増加傾向に

 Verizon Businessが調査を手掛けるデータ侵害事件は世界的に発生しているが、2009年後半から米国企業を標的にする事件が減少し、日本を含めたアジア太平洋地域の企業を標的にするケースが増えているという。

 「米国では毎年クリスマス商戦に向けて市場が活発になる中でデータ侵害事件が多発していたが、2009年は減少した。米国と入れ替えるように日本を中心とした地域での調査依頼が急増した」(サーティン氏)日本国内でも、2009年夏ごろから外部からの不正アクセスによるとみられる企業の情報流出事件が増えており、年末年始からは「Gumblar型攻撃」のような企業サイトが狙われる事件が後を絶たない。

 一方、1月から米国でも「Aurora攻撃」と呼ばれる事件が発生しており、ハイテク業界を中心に多数の企業がサイバー攻撃を受けた。Verizon Businessは今年も実態報告書を公開する予定だが、サーティン氏は「2009年から今に続くAurora攻撃までの事件を分析しているところだが、今年の公表は例年(春)よりも遅れる見込みだ。2008年までとはまったく違った様相を明らかできるだろう」と話す。同氏は2010年の報告書の中でこれらの実態と対策などを提示する意向だ。

VerISの概念

 また同社では、サイバー事件などのセキュリティインシデントの対応や分析におけるフレームワーク「Verizon Incident Sharing Framework(VerIS)」として公開した。これは同社の事件調査で得たノウハウをまとめたもので、「脅威」「資産」「影響」「コントロール」の観点から、統計情報やインシデント内容の説明・検出・回避・インパクトに分類された情報を見ることができる。これらを統合的に把握することで、企業ではセキュリティインシデントにおける具体的な原因や深刻さなどを適切に把握できるようになるという。

 サーティン氏は、「フレームワークを通じて多くの企業やサイバー対策機関がデータ侵害の実態を共有できるようにし、対策に役立てていきたい」と話している。

関連ホワイトペーパー

不正アクセス | 情報流出


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ