Sawakami Asset Management Inc.

CONTENTS
# タグリスト
201507_column1.jpg 欲しい本があればネットで注文して翌日に自宅で受け取る。10 年前はネットで買い物をすることに抵抗感を抱いていましたが、いつの間にか私の生活の中で当たり前の行動となっていきました。今では至る所で住所やクレジットカード番号を登録し、日々ネットサービスを利用しています。便利な世の中になったものだと感心する一方で、気になるのが情報漏えいの問題です。今回は現代社会における重要課題の一つである『情報セキュリティ』を取り上げてみたいと思います。
 
 
 
増加するサイバー攻撃
 
 企業内のネットワークに忍び込んで重要な情報を盗む” 悪意のある攻撃者” と企業との間で、終わりのない戦いが日々繰り広げられています。その戦線はICT の普及拡大と同じ勢いで膨らんでいます。米シスコ・システムズの年次セキュリティ・レポートによると、世界のサイバー攻撃数は増加傾向にあり、2014 年のスパムメール(受信者の意向を無視したメール)は1 日あたり2,000 億通を記録し、フィッシング・サイト(実在するサイトと同じ見た目の偽サイト)は月当たり1,860 件も発見された様です。
 特にスパムメールを初めとするメール攻撃の件数は世界的に増えており、一見古典的と思われるメールを使った攻撃は、今もなお悪意のある攻撃者にとって有効的な攻撃手法であることを示しています。特筆すべきは、近年、メールを使った攻撃方法が変わってきているという事です。
 
 
標的型攻撃とは?

 10 年ほど前のメール攻撃と言えば、悪意のある攻撃者が同一のウイルスをメールに仕込んで無差別に大量送信するという手法が主流でした。ウイルスは大変な脅威であったものの、ウイルスを定義したデータベースを確保しておけば、企業は比較的容易にその脅威を検知し、被害を未然に防ぐことができました。しかし、テクノロジーの進化に伴って簡単にウイルスをカスタマイズできる時代になってからは、特定の企業や個人を狙う“ 標的型攻撃” の事例が出てきました。ウイルス定義データベースを確保したとしても、ウイルスがカスタマイズされているため、検知がとても困難になったのです。  カスタマイズ・ウイルスを仕込んだメールの送信方法にも手の込んだ工夫が施されています。攻撃メールを受信した従業員を騙すには、実際にやり取りされている業務メールに見せかければ良いという考えから、悪意のある攻撃者は特定の従業員宛に偽の業務メールを送信し、ウイルスが仕込まれた添付ファイルを開くよう促すのです。実際に送付された攻撃メールを見ると、十分に注意を払っても気付けないほど精巧に偽装されていることが分かります。  標的型メール攻撃により一般社員の業務PCに忍び込んだウイルスは、新種のウイルスを次々に生み出しながら、最終的には企業の基幹サーバーへのアクセスを目指します。基幹サーバーにアクセスされれば、企業の機密情報や顧客データが盗まれる危険性があります。2015 年6 月1 日に日本年金機構が発表した125 万件の個人情報流出事件も、この標的型メール攻撃によるものでした。
 
 
ウイルス感染を前提に
 
 手の込んだ標的型メール攻撃によるウイルス感染を未然に防ぐことは非常に困難になってきています。ゆえに今後のセキュリティ対策はウイルスに感染する事を前提とした対策が求められていくはずです。セキュリティ業界もウイルスそのものを検知するのではなく、企業内ネットワークで不審な挙動があるか否かでウイルス感染を判断し、事態を収拾するという新たなソリューションを打ち出してきています。
 しかし、それでも悪意のある攻撃者は、振る舞いを検知されにくいウイルスの開発や新たな攻撃手法を考えては攻撃を仕掛けてくるでしょう。セキュリティ攻撃の動向を見極めながら新たな対策を提案するセキュリティ企業の存在は、ICT サービスが拡充していく今の時代において、より重要な役割を担っていくはずです。
 テクノロジーの発展は、私たちの生活をより便利なものへと導いてくれました。これからもこの流れは続いていくでしょう。しかし、便利になる反面、高まるリスクへの対策にも注目するべきです。表舞台で注目されるサービスに目を向けるのであれば、裏舞台で繰り広げられるセキュリティ業界の動向も同時に調査をしていくことが、我々に課せられた責務なのではないかと考えています。
 
 
【運用調査部長 岡田 知之】

関連記事
RELATED

「コラム羅針盤」の他の記事
OTHER