Government

政府・自治体

2015.10.26 投稿者: ブログチーム

年々高まる、特定の組織を狙う標的型サイバー攻撃のリスク(2)

年々高まる、特定の組織を狙う標的型サイバー攻撃のリスク(2)

“米国のライス大統領補佐官が8月下旬に訪中した際、米政府内で策定したサイバー攻撃への制裁案と対象として特定した中国企業約25社を、中国側に示していたことがわかった。資産凍結など具体的な制裁内容にも言及。制裁を避けたい中国は消極的だった対話に応じ、米中首脳会談で企業情報を盗むサイバー攻撃について「両政府は実行、支援をしない」ことで合意することになったとみられる。

交渉過程を知る複数の米中関係筋が明らかにした。米政府は、中国側によるサイバー攻撃によって米企業に年間数十億ドル(数千億円)の経済損失が出ていると主張している。また、今年6月には米公務員の膨大な個人情報がサイバー攻撃によって流出したことが発覚。米政府はこれも中国側が関与したとみている。

関係筋によると、2010年に米軍内に新設されたサイバー部隊などが中心となり、数カ月かけて米企業から知的財産などの情報を盗んだ中国の国有企業など約25社を特定。米国内の資産凍結や、取引制限などを盛り込んだ制裁案をつくった。国防総省などを中心に今月22日の習近平(シーチンピン)国家主席の訪米前の制裁発動を求める意見が高まったという。”

(朝日新聞 9月29日朝刊「米、中国にサイバー攻撃制裁案示す 25社特定し警告」)

 このような標的型攻撃の特徴は、マルウェアを使い無差別に自動的に攻撃してくるのではなく、人間が特定の人や組織を狙い攻撃をしかけてくることです。メール添付による攻撃の際には事前に調査した対象者の情報を利用して騙されやすい文面にして送ったり、失敗しても手法を変えて何度も攻撃を試みたりします。

 攻撃と防御では、基本的に防御の方が不利だと言えるでしょう。攻撃側はあらゆる方法を選択できますが、守る側はどこから来るのかをすべて予測することは困難だからです。脆弱性をついてセキュリティーホールを開けられてしまっても気づかないまま、何年も繰返しそこから侵入されていたケースもあります。

 実際にネットワーク環境を運用している現場では、さまざまな種類のセキュリティーアラートが大量に報告されます。それらのセキュリティーインシデントのどこからどこまでが、即座に対処しなければいけない脅威なのかを見極めることが必要です。やや怪しいというだけで通信を遮断していては、業務に支障が出てしまうからです。逆に、業務が滞ることを恐れて担当者が被害を過小評価してしまい、処置が遅れてしまうということもままあります。

 どのような業務においても、人間心理が行先を左右することがしばしば起こりますが、複雑さを増しているネットワークセキュリティーの分野においては、その判断結果は大きく分かれることになるでしょう。

 こうした中、サイバー攻撃からの防御率を限りなく高めるには、精度の高い分析プログラムによって事象をすばやく自動判定し、「通信の自動遮断」「感染端末の自動隔離」「自動監視」などの処置をすみやかに行うことが、最善の方法だと私たちは考えます

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top