今回は最近、相談の多く、大きな被害も出ている標的型攻撃と呼ばれる情報セキュリティの問題についての紹介です。
従来はウィルス対策ソフトを最新版に更新して、OSや利用ソフトのバージョンアップを行っていれば、セキュリティ的な問題があまり発生しませんでした。
しかし、最近は特定企業向けに特別に準備されたウィルスにより情報漏えいを中心とした問題が増えてきています。この特定の組織内の情報を狙って行われる攻撃のことを標的型攻撃と呼びます。
パソコンだけでなく、タブレットやスマートフォンによる社内システムの利用は増えてきました。代表的なものはメールで、社外でもWebメールやメールアプリで受信し、対応することが当たり前の時代です。つまり、ターゲットは比較的セキュリティを強化しているパソコンだけでなく、タブレットやスマートフォンにもその攻撃を仕掛けてくるのです。
一般的にはメールに添付されたファイルによる攻撃が多いですが、ウェブサイトによる閲覧による攻撃もあります。特にメールに関してはソーシャルエンジニアリング(重役や顧客に偽る)によるパターンが多いため、気づきにくいケースが多いです。
今回はIPA(独立行政法人 情報処理推進機構)が作成・掲載しているものを紹介します。
◆そのメール本当に信用してもいいんですか?
https://www.youtube.com/watch?v=5K9U0-ASQM8
YouTube動画ですが、IPAが作成したものです。標的型サイバー攻撃の手口と対策の説明を10分弱のドラマ自体で紹介しています。すごくわかりやすく、最後のオチもなかなか秀逸です。IPAはそれ以外にも様々な動画を提供しています。お時間があれば、他の動画も見てください。
◆標準型攻撃メールの例と見分け方
http://www.ipa.go.jp/security/technicalwatch/20150109.html
テクニカルウオッチと呼ばれる技術レポートですが、比較的平易に書かれているので、読みやすいと思います。実際のメール例とその注意すべき点を1つずつ丁寧に説明してあります。
◆対策のしおり:IPA
https://www.ipa.go.jp/security/antivirus/shiori.html
こちらもIPAです。対策のしおりという小冊子がPDFの形で配布されています。事例と対策を簡単にまとめていますので、社員への教育用に利用できます。少し難しい単語があるので解説が必要かもしれません。
◆「『高度標的型攻撃』対策に向けたシステム設計ガイド」の公開
https://www.ipa.go.jp/security/vuln/newattack.html
内容的には専門的でシステム管理者向けの内容ですが、資料は詳細に書かれているので勉強になると思います。セキュリティを他社に委託している場合はこのページを紹介して、実際に対策ができているか確認してもらうといいでしょう。
◆標的型サイバー攻撃対策
https://www.ipa.go.jp/security/ta/
上記のリンクも含むリンク集のようなものです。上記で紹介したものを見てもらった後に他のページも見ていただけるとより理解が深まり、対策を検討しやすくなると思います。