1. まとめトップ
  2. IT・ガジェット

省庁や企業の重要情報への攻撃巧妙化「標的型メール」対策は難しい?

老後の支えとなる年金の情報が日本年金機構のシステムから大量の個人情報が流出した事件。発端はメールの添付ファイル「標的型メール」という手口を使った不正アクセスですが、その特徴が実に巧妙な仕掛けだったようです。メールを使用した標的型の攻撃は実に巧妙なので効果的な対策が難しいという。

更新日: 2015年06月03日

sun3355さん

  • このまとめをはてなブックマークに追加
12 お気に入り 10988 view
お気に入り追加

日本年金機構の年金加入者情報流出

日本年金機構は2015年6月1日、サイバー攻撃により約125万件の年金情報が流出したと公表した。

通常は基幹システムで管理する個人情報をファイル共有サーバーに移したところ、ウイルスに感染したパソコン経由で流出したという。

漏洩した情報は3種類。基礎年金番号と氏名を含む情報が約3.1万件。基礎年金番号と氏名と生年月日を含む情報が約116.7万件。基礎年金番号と氏名と生年月日、住所を含む情報が約5.2万件。

これまでは、クリック詐欺に誘導するメールや架空請求メールが無差別に送られてくることが多かったのですが、最近は“標的型攻撃”といって、ターゲットを特定して送るメールも増えてきています。

標的型攻撃は、特定の企業や組織から重要な情報を盗むことを目的にしたサイバー攻撃。関係者を装い、標的となる人にウイルスを添付したメールを送付し情報を盗み出す。

同機構が流出を把握したのは5月28日で、ウイルスが添付されたメールを職員が開いたことによる不正アクセスが原因。職員のPCにデータが保存されており、これが流出したとしている。

閲覧しなければ防げた可能性が高いが、防ぐのは難しい

メールに添付されたファイル名の内容分類. 会議関連 26% 資料 21% 依頼 19% 一般単語 18%

標的型メールから見る侵入手口:http://www.trendmicro.co.jp/jp/trendpark/apt/threat20131h/20130926081920.html

今回のような「標的型メール攻撃」は官公庁や企業の重要情報を狙って急増し、業務上の連絡を装うなど手口も巧妙化している。

標的型メールは文章に「切迫感」を出したり、「関係者しか知らないフレーズ」を盛り込んだりしているため、添付ファイルを開いてウイルス感染してしまいがちという。

ある企業で会議資料をメールに添付して部署内のメンバーに配布したとする。その直後、上司をかたった攻撃者からマルウエアを埋め込んだ「会議の追加資料」がメールで届けられ、その添付ファイルを開いたメンバーのPCが感染してしまう。

見ず知らずの発信元からのメールは疑ってかかるが、このように上司などを詐称され、業務に関係する件名のメールであれば当然開かざるを得ない。

「年末調整」の通知を装ったメールが送付されたケースもあり「届けば開かざるを得ないように巧妙化している」。

標的型攻撃は、ウイルス対策ソフトでは検出されないものが多い

特に、標的型攻撃メールのウイルスは、ウイルス対策ソフトでは検出されないものが多いため感染に気づきにくく、知らぬ間に被害が拡大しているケースがあり、深刻な問題となっています。

標的型サイバー攻撃で利用される不正プログラムは、標的とした企業向けに特別に作成されているため、パターンマッチングを前提とした一般的なウイルス対策技術では未対応であることが多々あります。

ウイルスを検知するソフト導入や、インターネット接続の監視など対策が急がれているが、検知をすり抜けるように偽装され、感染や情報流出の状況が長期間発覚しないケースもあるなど巧妙化が進んでいる。

感染したパソコンが遠隔操作される

また、アカウント権限を盗まれPCを乗っ取られてしまうケースもあります。攻撃者によって乗っ取られたPCは、外部から遠隔操作が可能になり、企業のデータベースが閲覧され、最後には会社の機密情報や顧客情報を外部へ持ち出されてしまいます。

感染したPCは遠隔操作されてしまい、重要なデータを盗まれるだけでなく、大切な取引先を攻撃するための踏み台にされることもあるのです。

ウイルスは「バックドア」型と呼ばれ感染させると遠隔操作が可能で外部からコンピューターに侵入する「裏口」を用意する機能を持つ。

攻撃者は遠隔操作で端末内の情報や接続されているシステムにアクセスして情報を盗み取る。「標的型攻撃」ではこのウイルス型を利用されることが多く、改良された亜種も使われている。

標的型攻撃メールの対応

「セキュリティ対策=セキュリティ対策製品導入」という認識がまん延していますが、セキュリティ対策製品を買えばいいというものではありません。

1 2





sun3355さん