標的型攻撃メールの訓練で気付きのきっかけを:ITmedia エグゼクティブセミナーリポート(1/2 ページ)
9月11日に開催された第24回 ITmedia エグゼクティブセミナーの特別講演で、内閣官房情報セキュリティセンター 内閣参事官の三角氏は霞ヶ関の政府関係機関を中心とした情報セキュリティ対策について語った。
第24回 ITmedia エグゼクティブセミナー「報道では明るみにされないサイバー攻撃の真相 内なるリスクを知り、己を守るにはどうすべきか」が、9月11日に開催された。特別講演は、「政府機関における標的型攻撃対策への取組」と題し、内閣官房情報セキュリティセンター(NISC) 内閣参事官の三角育生氏が登壇した。
日本の行政の中枢、霞ヶ関に集中する数々の政府機関は、相互に情報をやり取りする専用ネットワーク「霞ヶ関WAN」で結ばれている。このWANは省庁間の連携に欠かせないインフラだが、一方で、どこか一か所の脆弱性を攻撃されると、そこを通じて他も巻き添えになりかねないため、接続する全ての機関、組織を漏れなく守らなくてはならない。
政府系機関といっても個々の組織の機能、性質、規模などは大きく異なっている。例えば内閣法制局などは小さな組織であり、復興庁など時限的な組織もある。こうした違いから、情報インフラ、そして情報セキュリティに対する取組にも差異が生じがちだ。しかしセキュリティのレベルは全体の中で最も弱いところが基準となってしまうため、セキュリティレベルを底上げするために政府統一的な基準を設けて運用することが求められてくる。
こうした取組を通じ、政府として横断的に情報セキュリティを向上させることを目的として設置された組織がNISCである。その担当分野は各省庁および独法のみならず、エネルギーなど重要な社会インフラに関わる企業に対しても関係省庁を通じて関与している。
政府機関に対する標的型攻撃の実態
基調講演でも話題になったように、政府機関は早くから標的型攻撃を受けてきた。三角氏は、その標的型攻撃メールのサンプルを示して紹介した。アドレスは実在のものを詐称、タイトルや本文も業務メールによくある内容、本文末尾のシグネチャも実在の機関・担当者名、そしてウイルス入りの添付ファイルも本文の内容に沿った名前がつけられている。
「職員による正規のメールを入手してコピー&ペーストするなどの手口と思われるが、タイトルや内容、文言などを巧妙に模したものとなっている。公開されている情報に加え、窃取してきた情報を盛り込んでメールの内容を高度化している例もあった。本来の業務メールの中に、ときどきこういうメールがふと紛れ込んできて、ひっかかる人が出てくる。すると報道されるような事件に発展してしまう。侵入者がメールヘッダや書類名を検索すれば情報の収集は容易だ。こうして攻撃者は継続的に攻撃を洗練させてきているのが実態だ。釣り師が仕掛けを工夫するようなものか」(三角氏)
Copyright © ITmedia, Inc. All Rights Reserved.