セキュリティ機器そのものがサイバー攻撃の対象になる──2015年の7月に話題になったシスコシステムズ製品への攻撃から、ネットワークセキュリティ機器が狙われる可能性のあることが再認識された。日経コミュニケーションの連載「サイバー攻撃最前線」の筆者である岩井氏が想定される攻撃手法や被害を解説する。(日経コミュニケーション)
2015年5月に発覚した日本年金機構の大規模な情報漏洩事件をきっかけに、標的型サイバー攻撃への対策が目立っている。これらの対策の軸は、「入口」「出口」「内部」の三本柱が基本とされる。その対象資産は重要データなどが保存されているファイルサーバーやドメインコントローラー、メールサーバーなどである。実際、多くのサイバー攻撃がこのパターンに当てはまる。
そしてもう一点狙われやすいのがネットワーク機器やセキュリティ機器だ。多くの組織では、これらを守るべき資産と考えていない。この点が攻撃者にとって都合のよいストーリーなのだ。そもそもセキュリティ機器やソフトウエアは、ユーザーのシステムへ一定の「安全」を提供するものであり、ユーザーに心理的な安心感を与えている。しかし、実際はセキュリティ機器やソフトウエアにおいても影響度の大きな攻撃コードが毎年公開されているのが実情だ。
例えば2015年の7月に、米シスコシステムズの製品への攻撃が話題になった。これらの機器が乗っ取られることで、本来安全を提供するはずのセキュリティ機器が、いつの間にか攻撃に加担している可能性もある。