サイバー攻撃に対抗するための知恵--東京電機大 佐々木教授

大川 淳

2012-02-29 14:15

 朝日インタラクティブは2月22日、「ZDNet Japanセキュリティフォーラム〜すぐに始めるサイバー攻撃対策〜」を東京・千代田区内で開催した。急激に高度化、激化しているIT環境に対する攻撃の実態と対処への指針を考えるフォーラムだ。

 基調講演には東京電機大学 未来科学部 教授の佐々木良一氏が登壇、「増加するサイバー攻撃とその対策」と題し、IT環境に襲いかかる新たな脅威の最新状況とその対策などについて解説した。

2000年と2010年がターニングポイント、従来と異なる事件が発生

東京電機大学 未来科学部 教授の佐々木良一氏
東京電機大学 未来科学部 教授の佐々木良一氏

 佐々木氏は「セキュリティをめぐる状況は毎年変化しているが、2000年に科学技術庁(当時)のウェブサイトが改ざんされる事件が起こった。ここが第1のターニングポイントで、不正アクセス禁止法が施行された。それから10年後の2010年には、従来とは明らかに異なる事件が発生した。第2のターニングポイントだといえる」と指摘した。

 2010年には産業機器を狙うStuxnetが登場、第2のターニングポイントとなった。2011年には国際的ハッカー集団によるソニーへの不正侵入、三菱重工業などの軍需関連産業と衆議院に対する標的型攻撃などがあった。

 2000年頃、コンピュータやITシステムへの攻撃は愉快犯的な動機が主で、攻撃対象となったのは一般の不特定多数のIT環境で、技術レベルもそれほど高くはなかった。これに対し、2010年には攻撃目的が多様化し、愉快犯的動機を残しつつも金儲けや主義主張の発信、国家的指示によると見られる攻撃が増加してきた。対象は、政府機関、大企業、社会インフラにまでおよび、不特定多数ではなく標的を絞った攻撃が出現するなど、技術的にも高度化している。佐々木氏は「従来の攻撃が風邪なら、新しい攻撃は新型インフルエンザだ、との声もある」としている。

2つのターニングポイントの比較 2つのターニングポイントの比較
※クリックで拡大画像を表示

 この新しい攻撃はAPT(Advanced Persistent Threat)攻撃といわれる。特定の組織や個人を標的に、複数の攻撃手法を組み合わせ、執拗かつ継続的に攻撃するものだ。

 Stuxnetは複数の脆弱性を悪用しながらUSBメモリなどの外部メディア経由でWindows PCに感染し、原子力発電所の制御システムに侵入、システム上の装置に攻撃を加えるコンピュータウイルスであり、APT攻撃の一種だ。外部ネットワークに接続しない制御系システムは安全だとされていたにもかかわらず、イランのウラン濃縮施設の遠心分離機に障害を発生させてしまった。この事実は社会に大きな衝撃を与えた。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]