IPAがサイバー攻撃に関する注意を喚起
昨今の報道にあるように、組織の知財情報や個人情報等の窃取を目的とした攻撃が増加している。サイバー攻撃は、公開されているサーバーだけでなく、特定企業や公的機関を狙い、ソフトウェアの脆弱性を悪用し、複数の攻撃を組み合せ、人間の心理・行動の隙を突く手法を用いて攻撃を仕掛ける。IPA(情報処理推進機構)は、これらの攻撃を「新しいタイプの攻撃」と呼び、組織のシステム管理者に、広く対策の徹底を呼びかけている。
「新しいタイプの攻撃」は、端末がウイルスに感染すると、組織内に拡散するだけでなく、攻撃者との通信によるウイルスの機能増強や、組織内の情報探査を行い、それらの情報を攻撃者へ送信したりする。場合によっては、組織の活動に関わる秘密情報や設計図などの知財情報などが攻撃者に窃取されてしまう。これらの攻撃は、インターネットに直接つながっていなくてもUSBメモリー等の外部メディアを通じて行われるものもある。
サイバー攻撃への対策は、組織全体のネットワークシステムを把握し、外部からの攻撃を防御する対策だけでなく、たとえ侵入されても組織の情報を窃取されないための対策(出口対策等)、早期発見の備え、事後対応等トータルなセキュリティ対策で備えることが重要。組織のネットワーク管理者は、日頃からの対策を徹底するとともに、不正アクセスや侵入、ウイルス感染の検知時は、IPAへの早急な届出を呼びかけている。
対応策は、(1)入口(ネットワーク経路)を守る、(2)ファイアウォールを抜けてもシステムにつけ入られる隙(脆弱性)を与えない、(3)ウイルスの活動(組織内蔓延や外部通信)を阻害、抑止する、(4)重要な情報はアクセス制御する、(5)情報にアクセスされても保護するための鍵(暗号)をかける、(6)操作や動き(ログ証跡)を監視・分析し不審な行為を早期に発見する、(7)被害が発生したら早急な対応(ポリシーと体制)をとる。
この件の詳細は↓
http://www.ipa.go.jp/about/press/pdf/110920press.pdf