侵入を防ぎようのない「標的型のサイバー攻撃」。対策はあるのか?

絶対に漏れてはいけない日本年金機構の加入者情報が流出した。日本有数の組織のネットワークをハックした、その手口と対処法を探る!

◆知らずに犯罪者に加担する危険性が迫っている

 国民の年金をあずかる日本年金機構が、加入者の個人情報を漏えいさせた。氏名や生年月日はもちろん、基礎年金番号や住所など、最大で約125万件にも及ぶ情報流出だ。

年金機構、東京商工会議所を襲った標的型ウイルス攻撃の恐怖

漏えい問題について謝罪する、水島藤一郎・日本年金機構理事長。すでに不審な電話が全国で鳴り始めており、事態は深刻だ

 発表によれば、最初のパソコン端末の感染が確認された後に、当該端末をネットワークから隔離。だが、その後も他の端末が相次いでウイルス感染。最終的に、セキュリティはあっさりと突破された形となった。

 だが、今や仕事には欠かせないインターネットにつなげている以上、攻撃を受ける可能性は誰にでも、どの企業にもある。トレンドマイクロは、従業員50人以上の法人組織のセキュリティ担当者1340人に、サイバー攻撃に関するアンケートを実施した。

 それによると、約66.5%にあたる892人が昨年1年間でなんらかのサイバー攻撃を受けたと回答。うち、実害が発生したと回答したのは467人にのぼり、約16.9%は1億円以上の被害に遭ったとしている。つまり日本年金機構のハッキングは、氷山の一角なのだ。

⇒【資料】はコチラ http://nikkan-spa.jp/?attachment_id=881066

年金機構、東京商工会議所を襲った標的型ウイルス攻撃の恐怖◆侵入を防ぎようのない標的型のサイバー攻撃

 日本年金機構の発表によれば、今回の流出は「標的型サイバー攻撃」によるもの。所員が届いたメールや添付されたファイル(ウイルス)を開いたために起こったとしている。

 この標的型サイバー攻撃からネットワークを守る方法はないのか。トレンドマイクロの広報部、高橋昌也氏はこう語る。

年金機構、東京商工会議所を襲った標的型ウイルス攻撃の恐怖

高橋昌也氏

「これは、誰も防ぎようのないものです。不用意にメールや添付ファイルを開いたためと非難する論調もありますが、開いてしまうようなメールが来るのです。今回の事件では、当社はセキュリティを担当していたわけではないので、詳細を把握していません。

ただ一般的に言えるのは、標的型サイバー攻撃の場合、攻撃者はターゲットを下調べしたうえで攻撃に及んでいるということ」

 攻撃者が筆者をターゲットにしたと仮定しよう。この場合、攻撃者はあらかじめ筆者と関わりのある編集者の名前や案件を調べておく。そしてその編集者名で「次号ではセキュリティに関するページを制作いたします。詳細は添付のファイルをご確認ください」というメールを筆者に送る。筆者は添付ファイルを開き、ウイルスに感染するという仕組みだ。

⇒【資料】はコチラ http://nikkan-spa.jp/?attachment_id=881068

「さらに攻撃者は、添付したウイルスがセキュリティソフトに反応しないかどうかを事前にチェックしています。当社のソフトだけではなく、どのソフトを入れていたとしてもくぐり抜けていたでしょうね」(高橋氏)

 これは、リアルな病気でも同じだ。毎年現れる新種のウイルスに対しては、ワクチンを作るまでに時間がかかり、ある程度の犠牲が出てしまう。こうしたウイルスを生成するソフトはオンライン上のブラックマーケットで売買されており、その気になれば誰でも入手可能だ。ブラックマーケットを見る限り、ロシア語や中国語でのやり取りが目につき、“敵”の素性がうかがいしれるが、彼らの魔の手から逃れる方法はないのか?

「標的型サイバー攻撃を受けてしまうと、システムに侵入されること自体を防ぐのは難しいです。ただし、標的型サイバー攻撃は、特定企業の特定の情報を得ることを目的としています。つまり、侵入されたとしても、その情報さえ盗まれなければいい。そのための対策を、しっかりとしておくべき」(同)

 日本年金機構であれば、攻撃者が狙ったのは年金加入者の情報だった。感染が確認された時点で、この情報へのアクセスを遮断するべきだったのだ。

 だが、こうした処置を行うには、組織がサイバー攻撃に対する知識を持っておく必要がある。リテラシーを高めておくことで、感染した際、迅速にシステム管理者へ通知され、攻撃者が欲しい情報へのアクセスを遮断できるのだ。

「さらに社員が全ての情報にアクセスできないよう仕切りを作っておくことも重要です。情報が必要な人だけがアクセスできるよう細かく設定しておく」(同)

 所属する組織を崩壊させかねないサイバー攻撃。知らない間に自分が加担し被害を拡大させることがないよう、セキュリティに関しての正しい知識を備えておきたい。

<ネットワークを守るために必要な3か条>
1.サイバー攻撃の手口を知っておくこと
2.感染したかも? と思ったらすぐに報告
3.使用ソフトを常にアップデートすること


【高橋昌也氏】
トレンドマイクロ社。セキュリティ関連製品の開発販売を行う、トレンドマイクロの広報担当。不正なソフトやスマホ用アプリの分析も行っている

取材・文/河原塚英信 図版/ミューズグラフィックス 写真/毎日新聞社・アフロ

「島耕作シリーズ」の作者が語る多様化する働き方とコーヒーの関係とは?

「島耕作シリーズ」の作者が語る多様化する働き方とコーヒーの関係とは?
sponsored
「朝活・夕活」に代表される労働時間の見直しや、仕事と育児の両立といった「ワーク・ライフ・バランス」が注目を集める昨今。人々の働き方も多様化しているが、…

連載

ばくち打ち/森巣博
番外編その3:「負け逃げ」の研究(21)
メンズファッションバイヤーMB
「ユニクロU」の絶対に買うべきベスト3を発表【発売前レビュー】
山田ゴメス
「紅音ほたる急逝」から真剣に考える、AV女優はなぜ短命なケースが多いのか?
オヤ充のススメ/木村和久
キャバクラか風俗か――。人生最大の問題に終止符を
フミ斎藤のプロレス講座/斎藤文彦
“レッスルマニア11”の主役はだれだ?――フミ斎藤のプロレス講座別冊WWEヒストリー第185回(1995年編)
英語力ゼロの46歳バツイチおじさんが挑む「世界一周 花嫁探しの旅
「パソコンもカメラも買い直すしかない」――46歳のバツイチおじさんはインドのシリコンバレーを目指した
原田まりる
尾崎豊で意気投合し、タクシー代がタダになった夜
大川弘一の「俺から目線」
もう、アリンコになってしまいたい――連続投資小説「おかねのかみさま」
プロギャンブラー・のぶき「人生の賭け方」
「婚活宣言」したら44歳オヤジのモテ度が100倍になった!プロギャンブラー直伝“婚勝”シリーズ第4弾
爪切男のタクシー×ハンター
ウンコを漏らした日はライディーン
フモフモ編集長の今から始める2020年東京五輪“観戦穴場競技”探訪
東京五輪でチケットなしでも“絶対生観戦できる鉄板競技”とは?
元SKE48/SDN48・手束真知子の「フリーランスアイドル論」
アイドルは私生活まで“キラキラ”してないといけないの!? 現実とのギャップに困惑
おじさんメモリアル/鈴木涼美
「顔じゃなくて知性で女を選ぶ」男の無知性
僕が旅に出る理由 in India/小橋賢児
北インド秘境で「宇宙に住んでいる」と実感した——小橋賢児・僕が旅に出る理由【最終回】

投稿受付中

バカはサイレンで泣く 投稿受付中
佐藤優の人生相談 投稿受付中