ゼイタックス

脅威を増す標的型のサイバー攻撃に再度注意喚起

経営関連情報 - 2011年10月21日

 昨年発覚したStuxnetによる攻撃に続き、今年に入り海外では航空機メーカーへの攻撃、9月19日には、国内で、大手総合重機メーカーへのサイバー攻撃事件が報道された。情報処理推進機構(IPA)は18日、組織の機密情報や個人情報を狙ったサイバー攻撃事件の増加、さらには国内基幹産業への標的型攻撃メールによるウイルス感染事件とその脅威の広がりを受け、組織のセキュリティ対応状況の確認と対策の徹底を再度呼びかけた。

 IPAでは、脅威を増す「新しいタイプの攻撃」への対策や、標的型攻撃メールの分析と対策を公開してきたが、10月15日には、今回の大手総合重機メーカーの事件は防衛関連産業界を狙った標的型の攻撃であったことが判明した。初めに業界団体に侵入(感染)し、その団体のメールを窃取、そのメールを悪用してウイルスファイルを傘下の事業者に送りつけ、目的の事業者への侵入を図っていたという。

 したがって、自組織のセキュリティ面で弱い所をいかになくすかが、一組織だけでなく、業界としての喫緊の課題となっている。また、攻撃の情報を業界として共有することが、攻撃の回避や拡大防止に重要となる。組織のシステム管理者は、改めて下記の対応策及びチェックリストを活用し、日頃からの対策を徹底することが必要だ。また、不正アクセスや侵入、ウイルス感染の検知時は、IPAへの早急な届出が望まれる。

 対応策は、入口(ネットワーク経路)を守る、ファイアウォールを抜けてもシステムにつけ入られる隙(脆弱性)を与えない、標的型攻撃のルートとなる箇所を防御、ウイルス活動(組織内蔓延や外部通信)を抑止、重要な情報は利用を制限、情報にアクセスされても保護するための鍵(暗号)をかける、操作や動き(ログ証跡)を監視・分析し不審な行為を早期に発見、万一被害が発生したら早急な対応(ポリシーと体制)をとる。

 この件の詳細は↓
 http://www.ipa.go.jp/about/press/pdf/111018press.pdf