日本年金機構の大規模な情報漏洩をはじめ、2015年も標的型攻撃が猛威を振るった。サーバーや端末のセキュリティ強化に取り組む企業は確実に増えている。悪賢くなるサイバー攻撃から自社の資産を守るためには、不正な侵入を許さない”鉄壁の守り”を敷きたいところ。インターネットから、あるいは内部からのあらゆる経路が不正侵入の防御対象となる。
その中で、ネットワークインフラを構成するルーターやスイッチ、FW(ファイアウォール)/IPS(侵入防止システム)/IDS(侵入検知システム)/WAF(Webアプリケーションファイアウォール)といった機器に対するセキュリティ対策は大丈夫だろうか。実は、こうしたネットワーク機器やセキュリティ機器に対するサイバー攻撃も表面化していないだけで確実にアタックを受け続けている。
そんな“氷山の一角”が、身に覚えのない高額な国際通話料金の請求事件として大きく報道された。2015年6月、総務省の注意喚起や通信事業者へ対策要請により注目を集めたこの事件は、IP電話システム(ベンダーはレカム)のセキュリティホールを突かれた不正アクセスが原因だった。調査・診断を担当したサクサによれば、「攻撃自体はこれまでのインターネット上で普通に見られたパターンだった。さらに、今回のシステムやベンダーに特定のセキュリティホールでもない」(同社の山宮耕二・SI事業部SIエンジニアリング部専任部長)として、あくまで“よくある攻撃の一つ”だと見ている(図1)。実際、同様のトラブルは企業ネットワークの現場でも起こっている。インターネット接続箇所の対策が十分でないことが原因だった。
図1●ネットワーク機器が狙われる
VoIPセキュリティの診断サービスを手掛けるネクストジェンの図を基に作成。IP電話網が標的となり、ユーザーアカウントが乗っ取られ、海外情報提供サービスへの接続による高額請求が発生する仕組みを示した。レカムの件もこれと同様の攻撃と見られる。
[画像のクリックで拡大表示]
