相次ぐサイバー攻撃被害 考え直したいセキュリティ対策(1/4 ページ)
多くの組織がセキュリティ対策へ取り組んできた“はず”なのに、サイバー攻撃などの被害が止まないのは、なぜだろうか。セキュリティ対策の本質を考え直してみたい。
6月以降、連日のように国内の組織が「標的型攻撃でウイルス感染」という内容を発表している。“標的型”というからには、「ごく一部の組織が狙われている」を思いがちだが、方々の組織が発表していると、まるで日本中が狙われているかのような状況だ。
専門家の違和感
この状況に、セキュリティ各社へは企業などから標的型攻撃に関する対策の相談が相次ぐ。トレンドマイクロの上級セキュリティエバンジェリストを務める染谷征良氏は、ある種の問い合わせの多さに違和感を覚えるという。
- ウイルス名は何ですか?
- どのパターンファイルなら検出できますか?
- トレンドマイクロの製品なら防げますか?
「標的型攻撃ですから、攻撃者は狙いを絞り、標的に合わせてカスタマイズした手法を使います。同じようなウイルスでも標的ごとに違うので、他社で使われた手法が自分のところで使われるとは限りません」(染谷氏)
違和感とは、標的型攻撃の中身が毎回異なるにも関わらず、「これさえあれば大丈夫」というような対策が求められるギャップだ。
標的型を含むサイバー攻撃の多くは、「カネになる情報」を盗むために行われるという。攻撃の中には騒動を起こして自らの技術力を誇示する愉快犯タイプや、ITのシステムやサービスを妨害して嫌がらせをする「DDoS」のようなものもあるが、往々にして目立ちやすい。一方で情報を盗むタイプの攻撃は、相手に知られると目的を達成できなくなるため、攻撃者は相手に知られないための手法を駆使する。
特に大金につながるような情報は、得てして堅牢に守られていると思いがちだ。守りが厳しいなら、攻撃者は守りを突破するために、手間と暇と資金を惜しんで新たな手法を幾つも生みだしながら攻撃する。そんな標的型攻撃に、「これで効きます!」という“特効薬”は存在しない。
特効薬なき標的型攻撃は、まるで“難病”のようなものだ。難病を治癒する特効薬の開発には、膨大な資金と時間と労力を伴い、開発に成功するかも分からない。それなら病気を予防したり、重病化したりしないように努める。
関連記事
- きれいな言葉でまとめた「やったつもりのセキュリティ」が一番怖い
「セキュリティポリシー」や「プライバシーポリシー」をWebサイトに公開する企業は多いのですが、それを作ったことで安心しきっていませんか? - 「標的型攻撃ブーム」で騒ぐより先にやること
日本年金機構での情報漏えいを皮切りに、標的型攻撃に関する報道が相次ぐ。長年対策を呼び掛けてきたセキュリティ業界からは、「今度こそ適切な対応を」と願う声が上がる。 - 年金機構の情報漏えい、組織の問題点を探る
6月1日に約125万件もの情報漏えいを発表した「日本年金機構」。情報セキュリティなどの状況がどうだったのかについて考察してみたい。 - 年金機構の漏えい事件は対岸の火事ではない
日本年金機構の情報漏えい事件は、対岸の火事ではない。明らかになった数々の管理体制の不備は、マイナンバー制度で危ないとされる企業のリスクと同じだからだ。 - マルウェア感染前提の対策と運用の徹底を
IPAは感染を防ぐだけでなく、感染したことによる被害を少なくするための対策とその運用の実施を改めて呼び掛けた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.