Education

学校

2015.09.07 投稿者: 川北 潤

ウィルスやマルウェアは、毎日100万件の新種が発生!

ウィルスやマルウェアは、毎日100万件の新種が発生!

 早稲田大は22日、「標的型メール」によるサイバー攻撃で、職員の事務用パソコンがウイルス感染したと発表した。職員を中心にした延べ約3300人の氏名などの個人情報が流出した。

 感染に気付くまで半年かかった。早大は「重大かつ深刻な事態と認識し、全力を挙げて原因究明と再発防止に取り組んでいる」とコメント。警視庁に被害を相談している。

 早大によると、昨年12月11日、職員が医療費通知を装ったメールの添付ファイルを開いて感染。この職員のパソコンが遠隔操作され、管理用パスワードが盗まれ、他の事務用パソコン数台も感染した。

 6月5日、教職員と親交がある外部機関からの指摘で発覚。同大は、長期間気付かなかった理由を「未知のウイルスだったため」としている。

 また、早大はこの件とは別に、大学のスケジュール管理サイトのトップページが外部からの不正侵入で改ざんされたと発表した。

産経ニュース <早稲田大にサイバー攻撃 職員ら3300人の「個人情報」流出…半年気付かず> 2015年06月22月

 これは、現在起こりうる、最もポピュラーな外部攻撃による情報流出パターンだと思われます。 

 整理すると、おおよそ次の流れとなります。

  • 標的型メールの(通常業務を装っている)ため、気がつかずに添付ファイルを開いていしまう。
  • 添付ファイルを開いても、新種のウィルスのためしばらく感染に気がつかない。
  • ウィルスによりバックドアが付けられ、遠隔操作される。
  • 普段の業務が筒抜けになり、大切なID・パスワードを盗まれてしまう。
  • そのID・パスワードを使い、重要データが保存されているサーバーに侵入し、データが盗み出されてしまう。

 従来型のファイアウォールやウィルス対策ソフトでは、この代表的なパターンに対してほとんど効果がないのです。以前のブログ(2015.07.21/年金情報流出125万件で広がる不安マイナンバーは本当に安全?)でも書きましたが、ウィルスやマルウェアは、毎日100万種類の新種が発生していると言われています。あなたの導入したウィルス対策ソフトを最後にバージョンアップしたのは、いつですか?もしも1ヶ月前なら、3000万種類の新種を発見することができないのです。

 警視庁に被害を相談するのと同時に、アライドテレシスにも相談して欲しいです。SouthSIDE向けに徹底して開発されたSDNソリューションによって、この代表的な攻撃パターンに真っ向から立ち向かいます。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top