「今、世界のサイバースペースでは何が起きているのか」

今回のセミナーは前回とは異なり、サイバーセキュリティ研究所長の伊東が、専門分野であるナショナルセキュリティおよび国防についての現状から、口火を切りました。ここ最近の標的型攻撃と、その被害の範囲が国の情報セキュリティおよび国防の領域に関連しているケースが増えているため、このテーマを取り上げます。 「今、世界のサイバースペースでは何が起きているのか」と題して、伊東が説明をしたかったことは、絵空事のように思えたサイバー空間での戦闘とは、過去から水面下で引き続いてきた、「当たり前の出来ごと」ということでした。

国防に携わる者、特に軍事に関わる方からすると、情報犯罪やテロリズムという事案と、戦争事案との間に大きなギャップがあるとのこと。しかしながら、サイバースペースにおけるテロリズムを、米国は戦争の一種であると定義したことに、伊東は大変なショックを受けたと感想を述べたうえで、過去に発生した国防レベルのセキュリティ事故を紹介しました。年々その狡猾さ、深刻さが増す事例に、参加者一同は息をのみ、その対象は電力、通信、発電、交通、航空そして金融に向かう、という予測をしました。

特に、サイバー空間においては、強大な軍事力を持つ国も、小さな国であってもそれほど大きな武力の差がないという部分について、参加者も深刻な状況であることを理解したようです。 伊東は、これらの事案には一人で対処が出来ないことを悟り、情報を共有し支援を求める必要性を訴えました。また、ネットワークへの安心・安全を担保する仕組みを、国としても検討が必要な状況にあることを述べました。同時に、国の支援は、技術の発展と人材の開発にも向けられるべきだ、と発言をして説明を終えました。

「次々と明らかになるサイバー攻撃事件」

次に登壇したのは、最近メディアへの露出が高い、当社最高技術責任者の西本です。 西本は、「次々と明らかになるサイバー攻撃事件」と題し、事故対応の経験や技術的な分析の内容を踏まえて、現在私たちが直面する脅威を分かりやすく解説しました。 冒頭から意外な言葉で説明が始まりました。 「企業内にハッカーが侵入する、それ自体は何も驚くことはないし、それを危険と考える時代ではない。」この言葉に、会場の空気は張り詰めました。 続けて、「ハッカー自身が、入り込んでも悪さをするのは先のこと、と発言しているように、企業内に入ることはいつでも可能と言うことなのだ。」さらに、「重要なことは、誰が入り込んだのか、が被害の深刻度を決定する」と説明しました。

 

国家、産業スパイと言った、職業的に企業に侵入する犯罪者、これを西本はE-Typeと呼びます。彼らは、焦ることも喜ぶこともない。淡々と「仕事」をする存在だと表現をしました。今、私たちが向き合っている脅威を作り出す相手は、こういう存在である可能性が高いようです。

西本は、以前の調査において、SQLインジェクションで侵入された案件を調べたところ、随分と前からバックドアも仕掛けられていた痕跡を見つけた事例があったことを明らかにしました。これはE-Typeが以前に設置したものではないかと、西本は推測しています。 西本が説明をしたいメインのテーマは、標的型の攻撃の実態です。メールやWebを使用して、攻撃先を限定して行われる、というだけではなく、攻撃を行われた後にいかに企業内が蝕まれるかを、デモンストレーションを交えて説明しました。 先に説明をしたように、企業内に入り込まれない対策は、あまりに広大エリアを防御しなければならず、簡単には実現が難しいと考えられます。ただし、入り込まれて何が行われるかを知れば、先回りできるかもしれない。 今回は、Active Directory環境で、アカウントのなりすましが行われた事例を取り上げました。その手法は、（１）標的型の攻撃を用いてパソコンをリモートコントロールで操作（パソコンの管理者アカウントを奪取）、（２）そのパソコンが使用していたのActive DirectoryのIDとパスワードハッシュを収集、（３）そのIDとハッシュ値を用いて管理者になりすまし、ファイルサーバへ不正アクセスする、という一連の流れです。いくつかのツールを組み合わせ、奪った情報を活用することで、管理者になりましたアクセスを成功させるデモを見て、参加者はため息ともとれる声を発していました。 侵入することは防ぎきれないかもしれませんが、たとえばこうった攻撃が行われることを知り、先回りをして管理者権限を長期間固定したものにせずワンタイムパスワードのように切り替えて使用すること、攻撃を発見する為の罠を張っておくといった事故前提の対策を推奨して説明を終えました。

「情報流出をしないために今何をすべきか」

伊東、西本ともに、サイバー攻撃による深刻な実態を取り上げました。参加者の表情が固いのは、このような実態を知ってしまったこともあるとおもいますし、どのように対策をするのかが分からなかったからではないでしょうか。 そこで内田が登壇し、このような困難な状況に対して、西本が表現した事故前提の対策について説明をしました。内田は、昨今話題となっている標的型の攻撃、特に産業スパイなどに狙われた場合には、攻撃を撃退すること自体が大変困難だと訴えかけました。そのため、事故発生時に、すぐに緊急の事故対応ができる体制を整えることが重要と話しまし た。

 

たとえば、社内ネットワークへウイルスの侵入を許した場合には、まずは社外へ情報が持ち出されることをProxyサーバー等でブロックしたり、被害を拡大しないよう管理共有を削除する、複数のウイルス対策製品でスキャンするなど、要所を固める対策の準備を推奨しています。 例として、現状の把握、事故発生時、運用監視そして基本的な対策を行う場合、具体的には以下のような対策を準備しなければならないと説明しました。

この中でも、対策が困難な標的型攻撃が行われることを想定すると、現状の確認を行うことは企業として最も重要なことであると説明をしています。 セミナーの中では、対策内容について説明をしましたが、これらに興味がある方はラックの営業に連絡をしてみてください。

「本日のまとめ」

最後に、マーケティング担当の七戸が本日３名のスピーカーの説明についてまとめを行い、脅威と関心が高まっている標的型攻撃とその背景にある動機、技術的な課題などの整理をしました。ITの利用者は、セキュリティ対策、事故対応方法など、考えなければならないことが沢山ある件に関して、プロであるセキュリティ専門家の支援を得ることの利点などを検討いただきたいと締めくくりました。

 

今回第2弾となったセミナーですが、引き続き注目されているテーマであることが確認できました。参加者の真剣なまなざしと、セミナー終了後にスピーカーに話しかける人数の多さから、当事者意識が急激に高まっていることを感じたセミナーとなりました。