ハッカーの最新手口における8つのプロセス--相次ぐ標的型攻撃

怒賀新也 (編集部)

2015-06-10 21:47

 6月1日に年金機構が125万人という膨大な数の個人情報をメールを使ったサイバー攻撃によって奪取されたことを明らかにした。6月10日は、東京商工会議所が、こちらも標的型メールにより、1万人以上の個人情報を漏らしたと報じられている。

 頻度から見ても、今後の被害拡大が強く懸念される状況にある。こうしたサイバー犯罪にどのように対処すればいいのか、また、攻撃側であるハッカー集団に何が起きているのか。


米VMwareのネットワーキング&セキュリティ部門でSVP&フェローを務めるMartin Casado氏。「組織変更により、テクノロジだけでなくビジネスも見ることになった。Business Guyです」と笑顔で話す。

 ネットワーク仮想化技術「OpenFlow」の父と言われ、米VMwareのネットワーキング&セキュリティ部門のシニアバイスプレジデントでフェローも務めるMartin Casado氏に話を聞いた。

--標的型メールなどのサイバー攻撃の被害が多発しています。

 サイバー攻撃がどんどん巧妙化している。この2年間でも、SonyTarget、先日は米政府の人事管理局もアタックを受け、被害に遭いました。通常、企業のサイバー攻撃への対策は、ファイアウォールやIDS(侵入検知システム)に代表されるような、データセンターの入り口を守る方法に多くのコストが費やされています。

 しかし、こうした仕組みは一度データセンターへの侵入を許してしまうと、中では自由に振る舞えてしまうので、被害が拡大していきます。コンピュータがマルウェアに感染するリスクを100%取り除くことはできません。フィッシング攻撃は巧妙化していますし、悪意を持った従業員の犯行をすべて防ぐことはできないでしょう。

 ただ、アプローチがあるとすれば、システムへのアクセス管理を徹底することです。利用者に必要最低限の情報しか与えないようにします。また、データセンター内をセグメント化し、各アプリケーションが必要なリソースにしかアクセスできないようにしておくことも重要です。

 例えるなら、タイタニック号と潜水艦です。タイタニックは巨大な船ですが、一カ所のほころびが沈没につながりました。一方で、潜水艦の中は、細かい区画に分かれており、たとえどこかに穴が空いても該当する区画以外に影響が出ないように設計されています。データセンター内のセキュリティも、潜水艦の発想で設計していく必要があると考えます。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. ビジネスアプリケーション

    Microsoft 365で全てを完結しない選択、サイボウズが提示するGaroonとの連携による効果

  5. セキュリティ

    生成AIを利用した標的型攻撃とはどのようなものなのか?実態を明らかにして効果的な対策を考える

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]