前回にも触れましたが、2011年頃から「サイバー攻撃」や「サイバーセキュリティ」という言葉が使われるようになりました。単なるマーケット用語という見方もあると思いますが、PCやメディアの紛失、メールの誤送信といったセキュリティ対策、言い方を変えれば、情報管理としてのセキュリティ対策では防ぐことが出来ない攻撃が、サイバー攻撃と呼ばれているように思います。主要なサイバー攻撃は、Webサーバー等の「公開セグメントを起点とした攻撃」と、「イントラネット内のPCを起点とした攻撃」(以下、標的型攻撃)があります。今回は、主に標的型攻撃についての現状にフォーカスし、公開セグメントに対する攻撃は、最後に少しだけ紹介することにします。
なぜ“ウィルス感染”がこれほど問題に?
2011年頃から中央省庁、独立行政法人、そして著名企業といった、セキュリティ対策が万全と思われる組織でウィルス感染が見つかり、大きなニュースとして報道されました。一方で、ウィルス感染は日常的なことで、なぜ、これほどの問題となるのか理解ができない方も多いと思います。
従来のウィルスやワームは、主に感染そのものを目的としたものが多く、最悪のケースが感染したPCのデータ破壊です。このため、特定の企業で数個のウィルスが見つかったところで、社会問題とはなりませんでした。これに対して、近年に報道されている事件は、ウィルスに感染したPCを通じて、機密性の高い情報が外部に盗みされた可能性がある点が、問題となっています。
例えば、中央省庁の事案ではTPP交渉に関する資料、国会議員のメール、独立行政法人では超先端技術に関する技術資料、防衛産業の事案ではライセンス生産に係る情報の流出、などが懸念されています。
今までのウィルスの概念では、ウィルスが情報を盗み出すというのは理解しにくいと思います。ウィルスが情報を盗んでいく手口を理解するために、海外の事案と、NISCから公表されている報告書を紹介していきます。
この記事は参考になりましたか?
- この記事の著者
-
高橋 正和(タカハシ マサカズ)
日本マイクロソフト株式会社 チーフセキュリティアドバイザー日本マイクロソフト株式会社のチーフセキュリティアドバイザーとして、製品やサービスの セキュリティ対するマイクロソフトの取り組みを日本に紹介するとともに、日本のユーザーからの 要望を反映させるべく取り組んでいる。基本ソフトの開発、品質管理を経て...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
