情報セキュリティの脅威はすぐそこに

セキュリティに弱い相手=攻撃者にとって「金のなる木」

サイバー攻撃に関する話題がニュースなどで取り上げられることもそう珍しくありません。
話題になるのは得てして大企業や国家機関などですが、当社にとっても必ずしも対岸の火事とは言えません。「当社がサイバー攻撃を受ける可能性があるのか?」と問われれば、「確かに大企業や国家機関に比べれば可能性は低いかもしれないが、ないとも言い切れない。」というのが真実です。

現にSPIRALを提供しているサーバに対しては、一定の頻度でそれらしい兆候を検知します。SLAやいくつかのチェックシートで回答しているように複数の対策を実施しているので、攻撃が成功して突破・攻略されるという事態は発生していません。むしろ攻撃手法などがすぐに明らかになり対策されるスピードも上がっているため、プロが管理しているサーバが攻略されること自体が難しくなっているというのもあるのではないかと思います。

そこで新たなトレンドになっているのが「標的型攻撃」です。プロが管理しているサーバなどを攻略するよりも、非IT部門の人なども使っているPCや個人のメンタルに訴えかける攻撃の方が効率的ではないかという発想です。先日お送りさせていただいた「銀行を騙るメールを送ってURLをクリックさせる」という手法は典型的なパターンのひとつと言えます。(参考:https://www.ipa.go.jp/files/000043331.pdf

これを入り口として銀行などの本物のパスワードを入力させて窃取する事件が猛威を振るっています。また表示させたページで悪意のあるプログラムを実行させるなどの攻撃も理論上は可能です。