お問い合わせ
閉じる
SEARCH

検索

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について
お問い合わせ

セキュリティ事故発生時はこちら

  1. ニュースリリース
  2. 2011年

サイバー産業スパイによる被害実態調査レポートを公開

~サイバースパイ活動「APT」をコンピュータセキュリティ研究所レポートで注意喚起~

2011年3月23日 | プレス

株式会社ラック(本社:東京都千代田区、代表取締役社長:齋藤理、以下ラック)の研究機関であるコンピュータセキュリティ研究所(以下、CSL)は、現在世界的に懸念が広がっている「サイバースパイ活動(以下、APT: Advanced Persistent Threat)」の国内被害実態をCSLレポートとして公開しました。

国内では数年前より攻撃対象を絞った標的型(スピア型)メールの脅威が喚起されていますが、海外では高度で継続的に行われる標的型攻撃 "APT" がより深刻な問題として取り上げられています。特にAPTの特徴は、人間の心理的な隙や行動のミスにつけ込んで個人が持つ秘密情報を摂取する「ソーシャルエンジニアリング」という手法を使い、同僚や重要顧客を装い攻撃を仕掛けています。組織内部でしか知り得ない内部情報を用いたりするため、標的型メール攻撃を防ぐことは困難と言われていますが、これは1万人規模の企業の場合に攻撃対象になる社員が25名程度と非常に小規模なため、攻撃の事実認識が遅れることによります。

APTの具体的な被害事例は、現在ほとんど公開されておらず、その事実も殆ど知られていないことから、国内ではほとんど注目されていません。しかし、米国においては、GoogleやAdobe Systems、Juniper NetworksなどのIT企業や政府機関が狙われ、ネット経由での技術情報などの漏えいや窃取の報告が上がっています。今回の調査レポートにより、国内においてもネットワークを介した、産業スパイ行為で企業の機密情報を摂取する手法の一部が明らかにされています。

CSLレポート「サイバー産業スパイの実態」

https://www.lac.co.jp/security/report/2011/03/23_csl_01.html

CSL所長 岩井によるCSLレポート解説インタビュー

https://www.lac.co.jp/security/blog/2011/03/22_column_01.html

従来のサイバー攻撃は、不特定多数への攻撃により隙のあるサイトを見つけ出し攻撃を仕掛ける傾向がありました。「APT」の場合は、より標的を絞った以下の3つの特徴を持っています。

① 攻撃対象を業種、企業、部署、個人レベルで「特定」している
② 攻撃対象の心理的な隙や行動ミスなどの盲点を突く様々な方法で、対象の個人情報を事前調査している
③ 組織内部でしか知りえない情報を「おとり」(下表参照)に侵入を試みてくる

No. 内容 官公庁に関係した組織を標的としたパターン 特定組織を標的としたパターン
1 人事異動  
2 業務執行体制の改訂  
3 IR情報  
4 目標・評価表  
5 子供手当  
6 機密管理  
7 取引先メール
8 海外ニュース  
9 議事録

APTによって窃取された可能性のある機密情報は、「輸送機」や「投資」に関連したものや、機器の設計を行うためのものも含まれており、攻撃者が標的とした企業の技術情報などを含めて狙っていることが推測できます。これらのことから、日本企業の強みである最先端の技術情報などが海外に流出することが懸念されます。

APTは、サイバー産業スパイという犯罪ビジネスの側面が色濃くでています。これは例えば、「振り込め詐欺」の手法が日々考案されているのと同様です。先日発生した東北地方太平洋沖地震の大きな社会懸念を背景に、これを話題として悪用したAPTも確認されているなど、常にAPTの動向には注意を払っていただきたいと思います。

本レポートが一層の注意喚起と対策の一助となれば幸いです。

以上

【株式会社ラックについて】

株式会社ラックは、情報化社会の進展で地球が加速度的に縮小していくことを予測して1986年9月3日に設立されました。セキュリティソリューション分野でのリーディングカンパニーとして、「サイバーリスク総合研究所」によるサイバー社会の安全な活用のための総合的な研究、国内最大級のセキュリティ監視センターJSOCによる24時間365日の高度なセキュリティ監視・分析サービスの提供、「サイバー救急センター」による情報漏えい事故などの緊急対応・支援など、特徴的な活動を基軸に先進のセキュリティテクノロジーを活用し、官公庁・企業・団体等のお客様に総合的なセキュリティソリューションサービスを提供しています。

■お客様からのお問い合わせ先

株式会社ラック
E-mail: sales@lac.co.jp
お問い合わせフォーム

* LAC、ラック、JSOC(ジェイソック)は、株式会社ラックの登録商標です。
* その他、記載されている製品名、社名は各社の商標または登録商標です。

page top