他人には聞けないICTの“いま”(第12回)

東大職員も騙された!心理の隙を突いたサイバー攻撃

posted by 廉 宗淳

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

 コンピューターウイルスをはじめとしたサイバー攻撃による被害は年々拡大し、2015年に警察が連携事業者等から報告を受けた標的型メール攻撃は2014年の1723件から急増し、3828件もありました。しかも、昨今はウイルスをはじめ、様々な手法で企業の情報を盗み出そうとしているのが特徴です。加えて、特定の企業を狙った「標的型」が主流となっています。ここでは、過去の事例からサイバー攻撃の傾向を見て、攻撃から守る対策を考えてみましょう。

事例1:メールの添付ファイルによる攻撃=東京大学の場合

 2015年10月、東京大学の管理用パソコンがマルウェア(※ウイルス、ワームなどの悪質なソフトやコードの総称)に感染しました。感染のきっかけは、東京大学職員がマルウェアに感染したメールの添付ファイルを開いたことによります。これにより、メールサーバーなどに保存されていた個人情報約3万6000件が不正アクセスにより流出されたとされます。不正が発見されたのは、メールを管理する画面が変更されていたのに気付いたことから。もし、管理画面の変更が巧妙であり、一見しただけではわからないようにされていたら、被害はさらに拡大したでしょう。記憶に新しい同年6月の日本年金機構の情報漏えい事件もこれと同様に、不用意にメールの添付ファイルを開いたことによります。

 事件が起きたのは添付ファイルを不用意に開いたことに加えて、ウイルス対策ソフトなどきちんと入れていなかったからだと思われがちですが、それがすべてではありません。

 ウイルス対策ソフトがインストールしてあっても、最新のパターンファイルでなかったり、パターンファイル自体が出現したばかりのウイルスに未対応だったりすると機能しません。また、不審なメールはYahoo!やGoogleなどのフリーメールアドレスを使っているので、アドレスをきちんと確認すればいいというのも不十分です。なぜなら、発信者(FROM情報)を偽装することができるからです。

 下記の図のように、標的型攻撃メールはアドレスを偽装し、業務メールを装っています。また、巧妙な文章で添付ファイルを開くよう誘導しているのです。

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

連載記事一覧

廉 宗淳

廉 宗淳
【記事監修】

Ph.D(学術専攻)。青森市情報政策調整監(CIO補佐官)、佐賀県 統括本部 情報課 情報企画監。1962年ソウル市生まれ。1997年にITコンサルティング会社・イーコーポレーションドットジェーピー株式会社を設立、代表取締役に就任。2006年に青森市情報政策調整監、2007年に佐賀県情報企画監に就任(2015年3月まで)。また、2009年には総務省電子政府推進員にも就任している。おもな著書に「電子政府のシナリオ」(時事通信社、2003年)、『行政改革に導く、電子政府・電子自治体への戦略』(時事通信社、2009年)などがある。

メルマガ登録


スペシャルインタビュー

ページトップへ

あわせて読みたい

close