独立行政法人情報処理推進機構(IPA)は、新たな潮流が見え始めたコンピュータへの脅威を調査分析し、「新しいタイプの攻撃」の概要や背景を報告している。また、対策を講じるための指針となる情報や資料を公開し、警戒を呼びかけている。
2011年の脅威の動向とともに、2012年にIT管理者やセキュリティ担当者が注意すべき点について、IPA セキュリティセンター 情報セキュリティ技術ラボラトリー 研究員の大森雅司氏と、同 技術本部セキュリティセンター 情報セキュリティ技術ラボラトリー 脆弱性分析エンジニアの相馬基邦氏に聞く。
不審メールだと気づかせない新たな攻撃が出現
--新しいタイプの攻撃とはどのようなものか
大森:特定の組織などを攻撃し、ウイルスを忍び込ませ、いわばスパイのように振る舞って組織の情報を抜き出し、外部に送信するような形式のサーバ攻撃——いわゆる標的型の攻撃が増加しています。2011年は、そのような動きが目立ってきた転換点だったといえます。
国内では大手総合重機企業や衆参両院への攻撃があったほか、海外でも軍需産業を担う企業や政府機関への攻撃、石油発掘の情報が狙われるなど、数多くの事件が発生しています。さらに、企業が保有するソースコードなどの知的財産が標的になるなど、最近は攻撃者の狙いが金銭や個人情報に加え、企業の技術情報、国家機密などに集まっています。それらを手に入れることで、市場で優位に立とうとしたり、国家戦略上のアドバンテージを得ることを目的とするようになっているのです。
相馬:攻撃者の目的として新たな傾向が出始めたわけですが、一方で従来の金銭目当てやいたずら、愉快犯などの攻撃が減っているというわけではなく、こちらにも注意は必要です。
2011年のサイバー攻撃で特徴的なのは匿名の集団——いわゆるAnonymousと呼ばれる活動が台頭してきたことでしょう。実際彼らのなかには自分たちが攻撃したのだという犯行声明を出したり、攻撃により取得した金銭の一部を慈善団体に寄付した者たちもいました。彼らは、情報を盗み出すことを重点とする諜報型と、自己を顕示するアピール型に分類できます。
--攻撃の手法はどう変わってきているのか
大森:従来、不正なアクセスを仕掛けてくるメールは、受信側から見れば見知らぬ発信者から送られてくるものがほとんどでした。しかし最近は、実際に知人で普段コミュニケーションを取っている相手からのメールが盗まれ、攻撃に使われたりしているのです。これでは、偽者のメールと区別がつきません。
この種の攻撃は、攻撃を受けた側がなかなか気づかないことが大きな特徴です。被害者が気づき、事件として表面化したのが2011年だったといえるかもしれません。標的型メールは特定の組織だけを狙い、他の組織にはあまり影響がないので(情報が)表に出にくいわけです。
相馬:事実、(報道によると)大手総合重機企業では、攻撃メールが送られてきたのは2011年4月で、見つかったのは8月でした。標的型メールは潜伏期間が長く、数カ月から数年になることもあるなどしつこいものです。
手口はますます巧妙になってきています。たとえば、IPAの名を騙ったものさえありました。社会に対し啓発する内容のプレスリースを悪用されたのです。このような例を含め、個人と個人、1対1でやりとりされるメールが盗まれ、攻撃に使われるとなると気づきようがありません。
