日本年金機構へのサイバー攻撃 【その1】 カスペルスキーの警告

大変お世話になっております。
反逆する武士
uematu tubasaです。

【近況報告】
コメントに返信させていただきました。
仕事が忙しくて、しんどい状況だったのです。(>_<)

実は、今月の6月下旬に大きめなイベントがございまして(急遽決まりました)めちゃくちゃ忙しくなってしまったのです。
簡単に言えば、研修受講のようなものなのですが・・・。でもそれがキツイのよ(悲)
できるだけブログ更新は継続していきたいと思いますが、もしかしたら休みになるかもしれません。

もちろん、そんなことはしたくないので、人気ブログランキングのクリックをよろしくお願い致します。(*^_^*)

さて、巷を騒がせている年金の情報流出問題についてニュースをご紹介します。

~~~~以下はマイナビニュースより~~~~~
http://news.mynavi.jp/articles/2015/06/04/kaspersky/

年金機構を狙ったサイバー攻撃はBlueTermite? - カスペルスキーが会見、「うちは大丈夫という過信やめて」
三浦優子  [2015/06/04]

カスペルスキーは6月4日、年金情報流出で大きな騒ぎとなっている日本年金機構の情報流出の原因と見られる、日本を標的としたAPT攻撃「BlueTermite(ブルー・ターマイト)」に関する緊急会見を行った。

会見の冒頭、カスペルスキーの代表取締役社長 川合 林太郎氏は、「今回の会見は特定の団体をやり玉に挙げ、大きな騒ぎになっている事件に火に油を注ぐことが目的ではない」と説明。「今回、ニュースになっているもの以外にも、日本を標的としたAPT攻撃、BlueTermiteが起こっていることが明らかになったことから、これに関して説明を行うとともに、どんなことが起こっているのか、どう対策をとるべきかをお話したいと考えた」と続けた。

同社では2013年から日本を標的とした攻撃が行われていること、日本人にとってAPT攻撃が他人事ではないことをアピールしてきたが、「BlueTermiteは100%日本が攻撃対象となっている。三度目の正直で、標的型攻撃は他人事ではなく、日本の企業、団体全てが対策を取るべき事案」(川合社長)と訴えた。

BlueTermiteは2014年9月に指令サーバーへの通信を行っていることが確認されている。それ以降、10月~12月にかけては、日によっては百件を超す通信数となっていたが、その後は通信数が減っていた。しかし「今年4月以降、活動が活発化していることが明らかになっている」(カスペルスキー 情報セキュリティラボ セキュリティリサーチャー 石丸 傑氏)としており、再び攻撃者が目的をもって動き出した様子が伺える。

マルウェアとしての特徴は、送られている添付ファイル付きメールの文面、添付ファイルのタイトルにはさまざまな種類があり、健康保険を装ったものや、季節の挨拶が書かれたものなどがある。添付されているファイルは自己解凍実行型の.exeファイルが添付されているので、そこに気がつけばファイルを開かずに削除する人が多いと思われるが、「添付ファイルの拡張子を表示しない設定になっている人が多いので、ファイル拡張子を意識することなく、ファイルを開く人が多いのではない」(石丸氏)という。

開いた添付ファイルに書かれているテキストは通常のものだが、そのバックエンドで攻撃者のサーバーと通信が行われる。その結果、外部通信用バイパスツールが設置され、マルウェアへの感染、内部ネットワーク管理者権限の取得、他の端末への感染拡大などが行われる。

指令サーバー、感染後の挙動、マルウェアという一連の攻撃が行われ、指令サーバーの機能、ファイル名、構成などが同種であるものが多数発見されている。日本年金機構への攻撃についても、この特徴が合致することから、BlueTermiteによる攻撃と推定された。

「我々のような対策者側には指令サーバーへの通信を見せない仕組みとなっているため、すぐには気がつきにくい」(石丸氏)

標的型攻撃であることから、攻撃対象を確認し、その組織が持っている重要な情報を取得している。2015年5月時点で国内数千ドメインが攻撃者の手中にある模様で、報道機関の例を取ると、メールアドレスやパスワード、IDが、エネルギー関連企業の場合には、保有する施設情報、製造業の場合にはIT資産リストなど、取得している情報に違いがある。

「最も被害が大きいと見られる情報通信業では、WindowsSystemファイルへのアクセスが確認された。クラウドサーバー本体へのアクセスがあった模様で、管理者権限まで乗っ取られていた場合には、他社への攻撃、情報収集などが行われている可能性がある」(石丸氏)

こうした事態に対し川合社長は、「テクノロジー、教育、環境、情報の取り扱いという4つの柱に則って対策を作るべき」とアドバイスする。

「うちは小さい会社だから、狙われている業界ではないといった、根拠のない『うちは大丈夫』という過信を止める。誰もが標的となる可能性があり、送られてくるメールの内容も巧妙化している。被害に遭うことは決して恥ではない。万が一、攻撃にあった場合には警察に連絡し、他の企業が攻撃にあうことがないよう、重要な情報として共有していくべき」(川合社長)

セキュリティ製品を提供する企業としてテクノロジーの観点から、エンドポイント対策の見直し、脆弱性対策の導入、.exeはデフォルトで削除ないし、隔離するといったメール設定の見直し、セキュリティコンサルティングの実施により現状の確認と評価を行うことを提言する。また、BlueTermiteへの感染の有無を確認するため、タスクリスト、スタートアップに登録されているかを確認すべきMalware、Toolsのプロセス名を紹介。確認の必要性をアピールした。
~~~~以上はマイナビニュースより~~~~
(諸事情により写真は掲載しておりません)

サイバー攻撃から身を守るためには、ITセキュリティ研修が必須であると考えます。

怪しいメールは開かないというには基本中の基本です。

そういったヒューマンエラーへの対策をしっかりと継続して行って初めて、備えは万全となるのです。

サイバー攻撃対策のシステムなどを導入するだけでは無意味です。

上記の記事でも提言されておりますが、サイバー攻撃の被害の情報を共有化するというのは重要なことだと思います。
被害事象を共有化すると「こういった事象が発生しました」と周知できますし、意識改革にもなります。

カスペルスキーはウイルス対策ソフトの会社ですから、脅威を煽っているとお考えの方もいらっしゃると思います。
しかし、日本年金機構のような事件が発生しているわけですから、こういった警告は必要だと個人的には思います。

素人考えで申し訳ありませんが、外部から接触できるような端末と個人情報を扱う端末は別にしてしまった方がいいのではないでしょうか。
脆弱性対策を行うよりも、運用対策を行った方が安全性は高まると思います。

例えば、インターネット接続ができない(LANケーブルも無線もつながっていない)PCに対して、何らかのサイバー攻撃ができるのでしょうか。普通はできません。
ウイルス感染した別PCやUSBと接続しない限り。そういったそもそも外部接触できない端末やサーバーで個人情報を管理運営するという根本治療が求められるのではないでしょうか。

サイバー空間の安全保障を考えるというのは難しいですね(+_+)

以上、よろしければクリックをお願い致します。

人気ブログランキングへ

モッピー!お金がたまるポイントサイト

【ご紹介】
反逆する武士uematu tubasaが『消費税廃止への進撃』を出版しました。
消費税廃止への進撃
以下では「現在公開可能な情報」を一部ご紹介。
日本経済に少しでも関心がおありでしたら、ご購入をお勧めします。

◆効果・効能◆
経理担当者が読むような実務書を参考にして、消費税に関する基礎知識を簡潔にまとめ、わかりやすく説明しました。
マクロ的観点とミクロ的観点から考えて、消費税の存在そのものに疑問を呈している電子書籍となっています。
そもそも経済とは何か、そもそも税金とは何かという政治経済の根本を見つめ直すことができます。
消費増税を簡単に口走る政治家、知識人、エコノミストの妄言を駆逐することができます。


★★★
uematu tubasaは国会議員へ「消費増税の阻止してほしい」と陳情している日本国民です。
本書の販売による純利益は陳情するための交通費になります。
★★★

◆利益の一部寄付◆
本書を1冊ご購入につき20円を拉致被害者家族会へ寄付します。
2015年8月30日に第1弾の寄付を行う予定です。
どのような形で寄付するのかといった詳細に関しては後日『反逆する武士』にて発表します。
『反逆する武士』参照URL:http://hangyakusurubusi.blog.fc2.com/

◆対象読者◆
本書は以下に該当する日本国民向けに書きました。ご購入をお勧め致します。
1、日本経済の復活を望むが具体的に何から始めるべきかわからない日本国民
2、日本国内で豊かな生活を送りたい、もしくは少しでも現在の経済的苦境から抜け出したいと考えている日本国民
3、世界最強のエコノミストを目指している日本国民

====加筆修正予定====
2014年12月8日に大規模な加筆修正を行いました。現在第5版です。
誤字脱字や事実誤認などございましたらお気軽にメールをお送りください。
歴史に爪痕を残す電子書籍にするために、読者の皆様から送られてくるメールが頼り。
首を長くしてお待ちしています。
反逆する武士のメールアドレス:rebelbushi@gmail.com

※※※補足情報※※※
本書はMicrosoft Office Word2010を使用して作成されました。
加筆修正を随時行っていきますので、何卒ご理解の程をお願い致します。
【字数】現在約5万9000字
スポンサーサイト

コメントの投稿

非公開コメント

プロフィール

uematu tubasa

Author:uematu tubasa
平成生まれの尊皇攘夷派で、某国立大学の経済学部出身の
uematu tubasaと申します。

失業と低所得と借金に負けない!
私は戦う、この残酷な世界で!

北朝鮮の核実験がきっかけで政治に興味を持った若者です。
『消費税廃止への進撃』
『ビジネスの種を蒔け』
『究極の空き家対策』を出版しました。
『家賃半額(仮)』と『住宅資産倍増計画(仮)』を出版する予定です。

日本核武装論の出版が中期的目標です。

核武装推進論者、ネオクラシカルリアリスト(新古典派現実主義者)、地政学の基礎は理解しております。

自主憲法制定論者(現行憲法破棄、大日本帝国憲法改正)、女系天皇公認論者、暫定的な保護貿易協定推進論者、消費税廃止論者、経済ナショナリスト、公的家賃補助導入論者、対米自立論者、日米同盟堅持論者、反特定亜細亜、移民拒絶論者。

すべての売国法案に反対しております。

基本的には政策論を中心に書いております。国会議員の事務所へ陳情します。

ご意見ご感想をよろしくお願い致します。

好きな漫画:ゴーマニズム宣言、金色のガッシュ、3月のライオン、進撃の巨人、もやしもん、ダイヤのエース、黒子のバスケ、銀の匙、鋼の錬金術師、ハイキュー!! アルスラーン戦記

好きなPCゲーム:泣きゲー全般(主にKey作品)

好きな食べ物:そば、寿司、天ぷら、おにぎり、トマト、ピザ、パスタ、ソーセージ、ポトフ、フィッシュ&チップス、ペペロンチーノ、フライドポテト。

好きな飲み物:緑茶、麦茶、カシスオレンジ、果実系ジュース、CCレモン、日本酒

好きな女性のタイプ:明るくて家庭的な日本人女性

趣味:読書(核戦略、地政学、国際政治学、経済学など)とジョギング(1日往復10kmを週に2日ぐらい)

特筆事項:性別は男性(遺伝子組み換えではない) 両親共に日本人

特にルールはありません。自由にコメントをお願い致します。

※常識の範囲内でコメントを削除する可能性がございます。ご了承ください。

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
FC2カウンター
反逆する武士のツイッター
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR