企業を狙ったサイバー攻撃が増加している。Webサイトの改ざんや情報流出、データ破壊など、サイバー攻撃による被害が後を絶たない。しかも、サイバー攻撃の目的と手法は進化しており、従来よりも執拗かつ巧妙になっている。対策は決して簡単ではない。

 そこでITpro Activeでは、サイバー攻撃にどう対策するべきなのか、対策製品をどう選択するべきなのかを明らかにするため、サイバー攻撃対策をテーマにしたセミナー『サイバー攻撃最前線~いま求められるセキュリティ対策とは~』を、2013年11月27日に大阪、11月29日に福岡で開催した。

 講演では、基調講演として、元陸上自衛隊システム防護隊初代隊長の伊東寛氏(現ラック、サイバーセキュリティ研究所長)がサイバー攻撃の現状と望まれる対策について解説した。続いて主要ベンダー3社が、対策製品を紹介した。特別講演では、『日経コミュニケーション』の記者が日本企業のセキュリティ対策の実態を示した。

基調講演
攻撃者はまず、相手の弱点を調査する
攻撃は面倒だと思わせることが防止策

 基調講演では、元陸上自衛隊システム防護隊初代隊長(現ラック理事サイバーセキュリティ研究所長工学博士)の伊東寛氏が登壇。サイバー攻撃に関する数多くの被害事例を熟知している立場から、報道されている事件だけでは見えてこない国内のサイバー攻撃の実態を明らかにした。さらに、企業が取り得る対応策のヒントを示した。

元陸上自衛隊システム防護隊初代隊長
(現ラック理事サイバーセキュリティ研究所長)
伊東 寛氏

 伊東氏は冒頭、自衛隊出身でセキュリティ会社勤務という自身の立場を紹介し、守秘義務を守りつつも可能な限り具体的な話をするとした。講演ではまず、サイバー攻撃を代表するいくつかの事件を引き合いに出しながら、これらから見えてくる昨今のサイバー攻撃の傾向を読み取ってみせた。

 例えば、世間を騒がせた遠隔操作ウイルス事件からは、「先に明確な目的があって、単に手段としてウイルスを作っただけに過ぎない」ということが見えるという。実際に伊東氏がこのウイルスを解析したところ、作りがあまりにも雑であり、プログラミング自体には何の思い入れもないことが分かったという。

 具体的には、普通のプログラマーであれば最低限の美学があるのに、遠隔操作ウイルスには無い。まず、変数名の英単語の綴りが間違っている。ソースコードも、インターネット上で参照できるコードをコピーして、手を加えることなくそのまま使っている。このように、ウイルスの作成は、単なる手段になっている。

 この事件ではまた、「目的のためにITを手段として行使することが、以前よりも簡単になっている」という事実が見えるという。例えば、このケースでは、誰でも簡単に発信者の身元を隠せるネットワーク技術である「Tor(トーア)」を使っている。伊東氏は笑い話として、「Torを偽装した偽サイトもあるので、Torを使う時には注意しましょう」と注意した。

 この他にも、韓国で起こった同時多発サイバー攻撃からは、「社会を混乱させることは簡単」という事実が見えるという。この攻撃は、わずか3社の放送事業者と3社の金融期間を、ピンポイントで狙ったもの。対象をこれらに絞ることで、攻撃の難易度(コスト)を下げている。

 この事件でターゲットとなった放送業界と金融業界は、いずれも「攻撃を受けたという事実を隠し通すことができない」という特徴がある。これに対して、例えば製造業であれば、隠そうと思えば攻撃を受けた事実を隠すこともできる。この事件では、明らかに放送業界と金融業界を狙いすましている。社会に混乱を与えるという目的を、より少ないコストで達成した例になる。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。