第11回情報セキュリティEXPO春

開催日時：2014年5月14日～5月16日

開催場所：東京ビックサイト

例年この時期東京ビッグサイトで開催される情報セキュリティの総合展示会「情報セキュリティEXPO春」を見学してきました。

すでに官庁や一部の大手企業だけではなくなっている標的型攻撃についての関心が大きな高まりを見せています。本イベントに参加して感じたことをまとめてみました。

紹介

「標的型攻撃」とはよく聞きますけど、実のところちゃんと理解できているか不安です。5月中旬に東京ビッグサイトで開催されていた「第11回情報セキュリティEXPO春(2014年)」見学の機会を利用して「標的型攻撃」をおさらいしてみました。

■　基礎を知るならＩＰＡ

うちのSEから小難しい話を聞いてイライラするより、専門家ＩＰＡさんに頼ったほうが得策と考え、さっそくＩＰＡブースを訪問。

　【ＩＰＡ：独立行政法人情報処理推進機構のブースの様子】

ちょうど「2014年版 情報セキュリティ10大脅威～複雑化する情報セキュリティ、あなたが直面しているのは？～」というブースプレゼンが開かれていて、同機構で編集している「 2014年度版情報セキュリティ１０大脅威」から、主にビジネス分野で関連の深いテーマをピックアップし解説中。その１０大脅威の№１はやはり「標的型メールを用いた組織へのスパイ・諜報活動」（同誌タイトル）でした。

■　「知る」ことと「内部犯行に備える」こと

このセミナーの中、標的型攻撃への対処ポイントに「知ること」「内部犯行」という言葉が登場していましたので自分なりに解釈してみました。

■　自覚症状が出れば誰だって大慌てするけども・・・

まず、「オレオレ詐欺」にしても「標的型攻撃」にしても実にうまくネーミングされていて、すぐになんとなく分かったような気分になりますね。ところがそれはとても危険。この「攻撃」は自分が受けていても症状が見えず苦痛も感じません。つまり感染者が世間の話題としてお茶話していたり、こうしてコラムを書いていることも。自覚症状のない危険な病気があることを「知る（知識と意識）」が必要だと思います。

【「知ってるつもり」の平穏な日々】

■　善人ばかりのオフィスにうごめく影は・・・

標的型攻撃は、悪意の行為者が外部からしかける攻撃。その発端もご存じ外からやってくる「標的型メール」から始まります。しかし、内部感染からひとたび攻撃が発動されれば、信頼厚い社員のＰＣが踏み台にされ悪のエージェントとして活躍します。外からファイアウォールをドンドン叩くような目立つ不作法はせず、「内部犯行者が操作するＰＣ」のように静かに社内ネットワーク上を探索しはじめるのです。

【知らない間に、知らないあなた(のＰＣ)が内部犯になっている】

しかし、こうした感染ＰＣの挙動は、内部犯行に備えモニタリングするしくみがあれば補足できる可能性が高いようです。

■　やっぱり手ごわい標的型攻撃　－　自覚症状なく会社を殺す

見るからに怪しいメールなんて来ません。社長メッセージのように誰かが開くだろうというのも、何人かの社員がすぐに気付き警戒度が上がるという意味で時代遅れ。社内の何人かがそっと感染してくれるようなソフィスティケートされたメールであったり、また通常のビジネスを装った何度かのやり取りで信用させるパターンもあるのです。全てのメールを疑いきれますか？

また見渡せば壁の低い企業や個人が無数にあります。「マルウェアの感染は免れない」、あるいは「既に感染している」と考えるのが現実的かもしれません。そう考えて社内のネットワークをモニタリングし、細微なマルウェアの挙動を察知する努力をすぐに始めるべきだ、ということをあらためて感じました。

■　あとがき

出入り口に何重ものバリケードを作ってほっと安堵する住民たち。ところが背後の闇に不気味な目が光る。次の瞬間・・・！　ホラー映画なら最高のシーンですね。でもご安心ください？標的型はすぐ近くに潜んでいますが、決して表に出て襲うようなアホなまねはしませんから。

【　本編終了　】

　【イベント見学コラム】いまさら聞けない「標的型攻撃」を勉強してきました　－続編－ はこちら