編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

セキュリティ対策にビッグデータの要素を加えるIBM

怒賀新也 (編集部)

2013-05-23 14:05

 日本IBMは5月23日、「ビッグデータ時代のセキュリティインテリジェンス」をテーマにしたプレスラウンドテーブルを開催した。来日した米IBMのソフトウェアグループでID管理とセキュリティ分野を担当するJoe Skocich氏が、サイバー攻撃の増加などの傾向を踏まえた上で、従来型のセキュリティ施策にビッグデータ解析を加えた新たなアプローチを展開していくと説明した。

 「攻撃者の動機が急速にエスカレートしている」と切り出したSkocich氏。報復や好奇心といった個人レベルのものから金銭目的など「古典的な」ものから、スパイ行為および社会的活動、最近では国家安全保障を脅かす攻撃も目立つようになってきた。韓国の銀行やテレビ局などが3月20日に攻撃された事件や、中国人民解放軍が米国の企業、政府機関、団体を標的にサイバー攻撃を仕掛けているのではないかとのニュースが伝えられている。

 Skocich氏によると、最近のサイバー攻撃の特徴として、特定のものを対象にしているケースが目立つという。例えば、Siemensの産業用制御システムを攻撃するマルウェア「Stuxnet」は、原子力の安全を脅かすことを目的としたウイルス。Stuxnetの攻撃により、イランのウラン濃縮施設で使われている多くの遠心分離器が破損したとされる。「国の安全保障を考えると深刻だ」とSkocich氏は話す。

 IBMは2011年を「標的型攻撃の年」と位置づけた。被害状況では、2011年4月に「Consumer Electronics」や6月から7月にかけての「Gaming」などが目立つ。

Joe Skocich氏
Joe Skocich氏

 だが、2011年末から2012年にかけて、さらに2つの厄介な傾向が出てきたという。サイバー攻撃の数自体が40%も増えたこと、「Unknown」(未知)という特定できない攻撃が増えていることである。

複数の技術を利用する攻撃者

 最近ではSNSを使った「スピアフィッシング」が目立つという。FacebookなどSNSでの友達申請によるものが一例。勧誘するメールには「あなたが100万ドル当たりました。受け取るためにはこのファイルをご覧ください」といった文言が書かれている。これを開くと、マルウェアに感染してしまうという。

 「自分は開かない」と多くの人が思っているものの、実際には「昨日の飲み会の写真……」などと書かれていると、思わずクリックしてしまうケースも多いとのこと。犯罪の多くが、人間の心理的なすきや行動におけるミスにつけ込んで秘密情報を入手する「ソーシャルエンジニアリング」を活用するなど巧妙になっており、こうした犯罪者を100%ネットワークに入れないようにすることが、かなり難しくなってきているのが現状だ。

 犯罪者も日に日に技術力を上げている。例えば、大手クレジットカード会社などを攻撃対象にするような場合、ターゲットを大会社であるクレジットカード本体ではなく、顧客の取引処理を委託するパートナー企業などのうち、セキュリティへの取り組みが未成熟な企業などを見つけ、そこを標的にするといったイメージだ。

 さらに、5月9日のBloombergの記事によると、サイバー攻撃でデビットカードの情報を操作し、世界で4500万ドル(約45億7300万円)を不正に引き出す犯罪があり、ニューヨークを拠点とする8人を米検察当局がブルックリンの連邦地裁に訴追請求した。アラブ首長国連邦(UAE)とオマーンの銀行が不正アクセスの標的となったと伝えられている。

 Skocich氏によるとこの事件では、攻撃者がサイバー攻撃により被害者の預金口座の引き出し限度額を消去。その後、犯罪者はATMを使って20ドル札で計4500万ドル規模の預金を引き出した。ATMから預金を引き出すという通常の銀行取引であるため、不正として検出することが難しく、被害対策が非常に難しくなってしまったケースとして紹介した。

 ドメイン、IPアドレス、ファイルチェックサムといった数字や記号を、攻撃者は無限のパターンで並べ替えられる。「攻撃者は従来のセキュリティ防御を迂回する。そのため、新しいアプローチが必要になる」というのがSkocich氏の指摘だ。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]