標的型攻撃メールの訓練で気付きのきっかけをITmedia エグゼクティブセミナーリポート(1/2 ページ)

9月11日に開催された第24回 ITmedia エグゼクティブセミナーの特別講演で、内閣官房情報セキュリティセンター 内閣参事官の三角氏は霞ヶ関の政府関係機関を中心とした情報セキュリティ対策について語った。

» 2012年11月05日 08時00分 公開
[岡田靖,ITmedia]

 第24回 ITmedia エグゼクティブセミナー「報道では明るみにされないサイバー攻撃の真相 内なるリスクを知り、己を守るにはどうすべきか」が、9月11日に開催された。特別講演は、「政府機関における標的型攻撃対策への取組」と題し、内閣官房情報セキュリティセンター(NISC) 内閣参事官の三角育生氏が登壇した。

内閣官房情報セキュリティセンター 内閣参事官 三角氏

 日本の行政の中枢、霞ヶ関に集中する数々の政府機関は、相互に情報をやり取りする専用ネットワーク「霞ヶ関WAN」で結ばれている。このWANは省庁間の連携に欠かせないインフラだが、一方で、どこか一か所の脆弱性を攻撃されると、そこを通じて他も巻き添えになりかねないため、接続する全ての機関、組織を漏れなく守らなくてはならない。

 政府系機関といっても個々の組織の機能、性質、規模などは大きく異なっている。例えば内閣法制局などは小さな組織であり、復興庁など時限的な組織もある。こうした違いから、情報インフラ、そして情報セキュリティに対する取組にも差異が生じがちだ。しかしセキュリティのレベルは全体の中で最も弱いところが基準となってしまうため、セキュリティレベルを底上げするために政府統一的な基準を設けて運用することが求められてくる。

 こうした取組を通じ、政府として横断的に情報セキュリティを向上させることを目的として設置された組織がNISCである。その担当分野は各省庁および独法のみならず、エネルギーなど重要な社会インフラに関わる企業に対しても関係省庁を通じて関与している。

政府機関に対する標的型攻撃の実態

 基調講演でも話題になったように、政府機関は早くから標的型攻撃を受けてきた。三角氏は、その標的型攻撃メールのサンプルを示して紹介した。アドレスは実在のものを詐称、タイトルや本文も業務メールによくある内容、本文末尾のシグネチャも実在の機関・担当者名、そしてウイルス入りの添付ファイルも本文の内容に沿った名前がつけられている。

 「職員による正規のメールを入手してコピー&ペーストするなどの手口と思われるが、タイトルや内容、文言などを巧妙に模したものとなっている。公開されている情報に加え、窃取してきた情報を盛り込んでメールの内容を高度化している例もあった。本来の業務メールの中に、ときどきこういうメールがふと紛れ込んできて、ひっかかる人が出てくる。すると報道されるような事件に発展してしまう。侵入者がメールヘッダや書類名を検索すれば情報の収集は容易だ。こうして攻撃者は継続的に攻撃を洗練させてきているのが実態だ。釣り師が仕掛けを工夫するようなものか」(三角氏)

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia エグゼクティブのご案内

「ITmedia エグゼクティブは、上場企業および上場相当企業の課長職以上を対象とした無料の会員制サービスを中心に、経営者やリーダー層向けにさまざまな情報を発信しています。
入会いただくとメールマガジンの購読、経営に役立つ旬なテーマで開催しているセミナー、勉強会にも参加いただけます。
ぜひこの機会にお申し込みください。
入会希望の方は必要事項を記入の上申請ください。審査の上登録させていただきます。
【入会条件】上場企業および上場相当企業の課長職以上

アドバイザリーボード

根来龍之

早稲田大学商学学術院教授

根来龍之

小尾敏夫

早稲田大学大学院国際情報通信研究科教授

小尾敏夫

郡山史郎

株式会社CEAFOM 代表取締役社長

郡山史郎

西野弘

株式会社プロシード 代表取締役

西野弘

森田正隆

明治学院大学 経済学部准教授

森田正隆