侵入を防ぎようのない「標的型のサイバー攻撃」。対策はあるのか?
絶対に漏れてはいけない日本年金機構の加入者情報が流出した。日本有数の組織のネットワークをハックした、その手口と対処法を探る!
◆知らずに犯罪者に加担する危険性が迫っている
国民の年金をあずかる日本年金機構が、加入者の個人情報を漏えいさせた。氏名や生年月日はもちろん、基礎年金番号や住所など、最大で約125万件にも及ぶ情報流出だ。
⇒【資料】はコチラ https://nikkan-spa.jp/?attachment_id=881066
◆侵入を防ぎようのない標的型のサイバー攻撃
日本年金機構の発表によれば、今回の流出は「標的型サイバー攻撃」によるもの。所員が届いたメールや添付されたファイル(ウイルス)を開いたために起こったとしている。
この標的型サイバー攻撃からネットワークを守る方法はないのか。トレンドマイクロの広報部、高橋昌也氏はこう語る。
「これは、誰も防ぎようのないものです。不用意にメールや添付ファイルを開いたためと非難する論調もありますが、開いてしまうようなメールが来るのです。今回の事件では、当社はセキュリティを担当していたわけではないので、詳細を把握していません。
ただ一般的に言えるのは、標的型サイバー攻撃の場合、攻撃者はターゲットを下調べしたうえで攻撃に及んでいるということ」
攻撃者が筆者をターゲットにしたと仮定しよう。この場合、攻撃者はあらかじめ筆者と関わりのある編集者の名前や案件を調べておく。そしてその編集者名で「次号ではセキュリティに関するページを制作いたします。詳細は添付のファイルをご確認ください」というメールを筆者に送る。筆者は添付ファイルを開き、ウイルスに感染するという仕組みだ。
⇒【資料】はコチラ https://nikkan-spa.jp/?attachment_id=881068
「さらに攻撃者は、添付したウイルスがセキュリティソフトに反応しないかどうかを事前にチェックしています。当社のソフトだけではなく、どのソフトを入れていたとしてもくぐり抜けていたでしょうね」(高橋氏)
これは、リアルな病気でも同じだ。毎年現れる新種のウイルスに対しては、ワクチンを作るまでに時間がかかり、ある程度の犠牲が出てしまう。こうしたウイルスを生成するソフトはオンライン上のブラックマーケットで売買されており、その気になれば誰でも入手可能だ。ブラックマーケットを見る限り、ロシア語や中国語でのやり取りが目につき、“敵”の素性がうかがいしれるが、彼らの魔の手から逃れる方法はないのか?
「標的型サイバー攻撃を受けてしまうと、システムに侵入されること自体を防ぐのは難しいです。ただし、標的型サイバー攻撃は、特定企業の特定の情報を得ることを目的としています。つまり、侵入されたとしても、その情報さえ盗まれなければいい。そのための対策を、しっかりとしておくべき」(同)
日本年金機構であれば、攻撃者が狙ったのは年金加入者の情報だった。感染が確認された時点で、この情報へのアクセスを遮断するべきだったのだ。
だが、こうした処置を行うには、組織がサイバー攻撃に対する知識を持っておく必要がある。リテラシーを高めておくことで、感染した際、迅速にシステム管理者へ通知され、攻撃者が欲しい情報へのアクセスを遮断できるのだ。
「さらに社員が全ての情報にアクセスできないよう仕切りを作っておくことも重要です。情報が必要な人だけがアクセスできるよう細かく設定しておく」(同)
所属する組織を崩壊させかねないサイバー攻撃。知らない間に自分が加担し被害を拡大させることがないよう、セキュリティに関しての正しい知識を備えておきたい。
<ネットワークを守るために必要な3か条>
1.サイバー攻撃の手口を知っておくこと
2.感染したかも? と思ったらすぐに報告
3.使用ソフトを常にアップデートすること
【高橋昌也氏】
トレンドマイクロ社。セキュリティ関連製品の開発販売を行う、トレンドマイクロの広報担当。不正なソフトやスマホ用アプリの分析も行っている
取材・文/河原塚英信 図版/ミューズグラフィックス 写真/毎日新聞社・アフロ
発表によれば、最初のパソコン端末の感染が確認された後に、当該端末をネットワークから隔離。だが、その後も他の端末が相次いでウイルス感染。最終的に、セキュリティはあっさりと突破された形となった。
だが、今や仕事には欠かせないインターネットにつなげている以上、攻撃を受ける可能性は誰にでも、どの企業にもある。トレンドマイクロは、従業員50人以上の法人組織のセキュリティ担当者1340人に、サイバー攻撃に関するアンケートを実施した。
それによると、約66.5%にあたる892人が昨年1年間でなんらかのサイバー攻撃を受けたと回答。うち、実害が発生したと回答したのは467人にのぼり、約16.9%は1億円以上の被害に遭ったとしている。つまり日本年金機構のハッキングは、氷山の一角なのだ。
ハッシュタグ