情報畑でつかまえてロゴ
本サイトは NTTテクノロスが旬の IT をキーワードに
IT 部門が今知っておきたい最新テクノロジーに関する情報をお届けするサイトです

2.標的型攻撃が益々深刻化し、サプライチェーンでの対策が求められる

今回のテーマは、昨年大きな話題となりました標的型攻撃についてご紹介いたします。

2.標的型攻撃が益々深刻化し、サプライチェーンでの対策が求められる

はじめに

前回のコラムでは、新たなボーダレス時代の到来を感じさせる事例として、ドローン、医療機器やライフルなど様々なものがネットワークにつながるようになったことで、サイバーフィジカルセキュリティが必要となってくるということをお伝えしました。

今回のテーマは少し目先を変えまして、昨年大きな話題となりました標的型攻撃についてご紹介いたします。

意外に身近な標的型攻撃

当社が発行しております「サイバーセキュリティトレンド2016」では、「標的型攻撃が益々深刻化し、サプライチェーンでの対策が求められる」と題して、関連組織、取引先等ビジネスに深く関わる組織全体でセキュリティレベルを合わせ、対策をとっていくことが今後求められていくと結論づけています。しかしそのようなことを言われても、「私は重要な情報を持っていないので関係ない」、「取引先もそんな情報を持っているようなところはない」など違う世界の出来事で、関係ないことだと思っている人もいらっしゃるのではないでしょうか。

しかし、本当に攻撃者が狙う情報に辿りつかない、と言えるのでしょうか?それについては面白い仮説があります。「六次の隔たり」という仮説は聞いたことがありませんでしょうか。この「六次の隔たり」は、知り合いの人を辿ると全ての人は6人以内で繋がることができるという仮説です。この仮説を確認するために米国、日本でいくつかの実験や試みが行われて、辿り着くケースではそれぞれ4~7人で目的の人まで辿りついています。また、SNSではこの考えをもとになっているものもあり、さらに顕著です。例えばfacebookではどれくらいの人数でユーザーが繋がっているとおもいますか?興味があれば少し調べてみてください。

これらの実験や試みを以て、この世の中すべての人が6人で繋がっていると言えるわけではありませんが、世の中は思っているより狭いと感じさせてくれます。さらにインターネットの普及、活用が非常に進んだ現在、より世界は小さくなっているのです。

このようなことから直接サプライチェーンに入っていなくても知り合いの知り合いの、またその先の知り合いの人は重要な情報をもっていたり、攻撃対象となる組織のサプライチェーンに関わる人であったりするかもしれません。いつの間にかあなた自身が攻撃者の片棒を担いでいるかもしれません。そう思うと無防備ではいられないのではないでしょうか。

標的型攻撃で利用されるメールの動向

標的型攻撃にはいろいろなケースがありますが、現在数多くみられ、また私には関係ないと思っている人の懐にも直接飛び込んでくる攻撃が、電子メールを利用した標的型攻撃です。
2015年はばらまき型と呼ばれる攻撃が急増して、警察庁へ報告されている数としては過去最多となりました。
http://www.npa.go.jp/kanbou/cybersecurity/H27_jousei.pdf

標的型メール件数

ばらまき型以外とそれ以外の攻撃メールの割合を見てみましょう。 http://www.npa.go.jp/kanbou/cybersecurity/H27_jousei.pdf

ばらまき型

急増しているのはばらまき型メールです。しかし、ばらまき型以外についても、年ばらまき型の陰に隠れて確実に増えていることが見て取れます。

このばらまき型の攻撃は「標的型攻撃」と呼べるのでしょうか?この活動単体とみると標的型攻撃とは呼べないのではないかと思われます。標的型攻撃でよく利用される騙しの手口を利用したり、0dayのマルウェアを使ったりなどしていますが、多くの人に届いているメールのためウィルス対策ソフトでもすぐに対処されて、ターゲットに向かって綿密に、執拗に攻撃しているようにも見られません。

しかし、それだけで標的型攻撃ではないと断定するのは早いかもしれません。これだけ増えているということは、その背景に何かがあるのかもしれないとも考えられます。攻撃者は常に弱いところを探して、この弱いところを踏み台にして次の攻撃を実施します。弱いところはシステムであったり、ネットワークであったり、PCであったり、人であったり様々です。このようなばらまき型の攻撃は、弱いPCや人を探すための探査であるかもしれません。探査した情報を基にターゲットに向けて綿密な攻撃の計画を立てているかもしれません。

昨今、ネットワークを介して人と人、人とモノが直接繋がるようになり、その繋がりがより密にリアルタイムになっています。サプライチェーンでの対策を取ろうと考えたときに、関連する企業や組織という枠組みでセキュリティレベルを合わせて上げることはもちろん、それを超えてどこまでが関連すると考えるべきなのかが非常に難しくなってきていると感じます。今一度攻撃者から何を守るか、どこまで守るかを考えてみてはいかがでしょうか。

おわりに

標的型攻撃の動向を、特にメールや人の繋がりに着目してお伝えしました。セキュリティはすべての人にとって無関係ではいられないこと意識していただけましたでしょうか。

次回は、業界内/間の連携によるセキュリティ対策の強化をテーマにお伝えします。

「サイバーセキュリティトレンド2016」無料配布中!
著者プロフィール
彦坂 孝広
彦坂 孝広

NTTソフトウェア株式会社
ビジネスソリューション事業部
第二カンパニー