ICHIRO BLOG引っ越しました

山本一郎です。私の大事なところもサイバー攻撃されそうです。

冗談はさておき、警察庁が「平成25年上半期のサイバー攻撃情勢について」という広報資料を発表しました。

平成25年上半期のサイバー攻撃情勢について（警察庁PDF書類）

新聞・テレビなどの各報道メディアでもこの件はもれなく取り上げられております。

サイバー攻撃:「やりとり型」急増企業へメール後仕掛け（毎日新聞 2013/8/22）
サイバー攻撃「やり取り型」急増半年で件数15倍（日本経済新聞 2013/8/22）
「やりとり型」急増＝標的型メール、巧妙化―企業へのサイバー攻撃・警察庁（時事通信 2013/8/22）
「やりとり型」サイバー攻撃急増2013年上半期で33件確認（FNNニュース 2013/8/22）

興味深いのは、従来多かった下手な鉄砲も数打ちゃ当たる式の「ばらまき型」攻撃が減少し、全体の事件数としては前年同期と比べて大幅減となっている点です。警察庁の資料にあるグラフを見ると平成24年上半期は552件だったものが、平成25年上半期は201件と6割以上も減少しています。

しかし、実態としてはより巧妙な手口による効果的な攻撃が増えているということで、全く安心することは出来ません。

企業に問い合わせなどのメールを送ってやり取りした後、情報を盗み取るウイルスなどを仕込んだメールを送りつける「やり取り型」のサイバー攻撃が、今年上半期に国内企業で33件確認されたことが22日、警察庁のまとめで分かった。昨年11月に初めて確認され同年は２件だったが、今年に入って急増。同庁は「攻撃が巧妙化している」と警戒を呼び掛けている。日本経済新聞

やりとり型の約半数は社員採用に関する質問を装うメール。製品の不具合の問い合わせを装うものも約３割あった。履歴書や質問状などを偽装した添付ファイルに不正プログラムが仕掛けられ、開いて感染すると主に海外のサーバーに強制的に接続され、情報が盗まれる恐れがある。毎日新聞

まじめな問い合わせを装うことで相手を信用させてから不正プログラムを送り込んでくるというのは、まさに昔からあるところのソーシャルエンジニアリング型のハッキングということになります。それも、非常にコストの低いシンプルなものながら、相応に効果があるので陳腐ながら流行しているのでしょう。顧客対応で真面目に取り組んでいる企業や担当者ほど、こうしたソーシャルエンジニアリングの罠にはまりやすい可能性もありそうです。警察では「公開アドレスでメールを受け取るパソコンを社内のネットワークから切り離すことや、フリーメールへの警戒を高めることが被害防止に有効」（時事通信）と呼びかけていますが、そうした対策はまさに必須と思われます。あとは、こうした顧客対応担当者がセキュリティについてのリテラシーやスキルを高めるための教育機会を増やしていくしかないと思われます。ただ、言葉で言うのは簡単ですが、そうした施策を実際に行っていくのはなかなかにむつかしいですね。

また、サイバー攻撃に利用される技術的な部分もその巧妙化が著しく、システム管理者の負担は今後さらに加速度的に増えていきそうな気配で悩ましいかぎりです。

巧妙化する標的型攻撃、正規ツール悪用で侵入後に「隠蔽」も（INTERNET Watch 2013/8/22）

先月、どういう理由かFACTAにサイバーディフェンス研究所の名和利男さんがインタビューされておりましたので、理解を深めたい方はこちらもどうぞ。

サイバー攻撃高度化脆弱なタコツボ日本（FACTA online 2013年7月号）

ところで、私のあそこへのサイバー攻撃はまだでしょうか。