Internet Week 2013 セキュリティセッション紹介第3回「標的型攻撃の現状と対策 2013」 | ScanNetSecurity
2024.03.19(火)

Internet Week 2013 セキュリティセッション紹介第3回「標的型攻撃の現状と対策 2013」

3回目となる今回は、初日の11月26日午後に行われるプログラム「S4標的型攻撃の現状と対策 2013」について、JPCERTコーディネーションセンターの満永拓邦氏に語っていただいた。

研修・セミナー・カンファレンス セミナー・イベント
11月26日から11月29日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2013 ~荒ぶるインターネットを乗りこなす~」が、秋葉原の富士ソフトアキバプラザで開催される。

「Internet Week」は、インターネットに関わる主にエンジニアを対象に、最新動向セッションとチュートリアルを織り交ぜ、計40近くものセッションが会期中に行われる、年1度の非商用イベントだ。

今回のテーマは「荒ぶるインターネットを乗りこなす」。「荒ぶる」とは何やら穏やかではないが、インターネットが、今までに増して利用され、パワフルとなる一方で、「セキュリティ」についてもかつてないほどに叫ばれるようになっている。こうした荒ぶるインターネットを乗りこなすことで、さらなる進化を許容し、価値の高いインターネットを実現していこうと、このテーマとしたということだ。

本連載では、このInternet Week 2013のセッションのうち、情報セキュリティに関する10セッションを選んで、そのセッションの見どころ・意義・背景などを、各セッションのコーディネーターに語ってもらう。

3回目となる今回は、初日の11月26日午後に行われるプログラム「S4標的型攻撃の現状と対策 2013」について、JPCERTコーディネーションセンターの満永拓邦氏に語っていただいた。

――昨年に引き続き、今年も「標的型攻撃のセッション」を開催されるとのことですね。これはかなり今年も荒ぶったテーマの一つではありますが、昨年度との違いはなんでしょうか?

満永:標的型攻撃とは業務に関連する文面を装い、マルウエアを添付したメールを送り込み、開封させる事で企業内部に侵入し、機密情報などを窃取する攻撃です。

「不特定多数」を狙うばら撒き型の攻撃とは異なり、「特定の企業」を狙った攻撃となります。メディアなどで耳にされているとは思いますが、今年に入ってからも日本の組織に対する標的型攻撃は確認されており、引き続き、きちんとした対策を行っていく事が必要であると感じています。

そのため、昨年度からアップデートされた事例や対策についての紹介ができればと考えました。

――標的型攻撃は、今年に入って増加しているということでしょうか?

満永:標的型攻撃は、数年間の長期間にわたって秘密裏に行われることもありますので、年度ごとの単純な比較は難しいのですが、今年に入って顕在化している事例も多く、私の所属するJPCERTコーディネーションセンターへの相談件数も増加しています。

――ズバリ、標的型攻撃ではどのような組織が狙われやすいのでしょうか?

満永:政府系組織や大企業が狙われるイメージがありますが、踏み台とするために、規模が大きくない組織が狙われる事例もあります。そのため、最近は会社規模や業種に関わらず注意が必要になってきていますね。

――注意する点や対策はどういったものがあるのでしょうか?

満永:詳しいことについては、ぜひセッションを聞いていただきたいのですが(笑)、残念ながら、何か一つ導入すれば標的型攻撃を防げるといった万能の対策は存在しません。標的型攻撃に使われるコンピュータウイルスは、ウイルス対策ソフトで検知できない場合もありますので、端末やネットワーク機器のログによる不正な活動を検知する仕組みを作ったり、不正な通信を検知する次世代ファイアウォールなどを導入したりして、多層的な対策をすることで初めて標的型攻撃に対するリスクの軽減を図ることができるようになります。

――今年のセッションでは、3月に起きた、韓国におけるサイバー攻撃の講演
もあるようですね。

満永:はい。韓国では今年2013年3月20日に金融機関や放送局を狙った標的型攻撃により、ATMが停止する事例がありました。調査結果から判明した内容を紹介するとともに、日本でも同様の事例が起こる可能性についての講演をしていただく予定です。

――このセッションは、どのような方に聞いていただきたいでしょうか。

満永:企業のシステム、ネットワーク管理者には聞いていただきたいのですが、標的型攻撃に興味のある方はどなたでも、ぜひ足を運んでいただければと思います。

●プログラム詳細

「S4 標的型攻撃の現状と対策 2013」

-開催日時:2013年11月26日(火) 16:00~18:30
-会場:富士ソフト アキバプラザ
-料金:事前料金 5,000円/当日料金 7,000円
- https://internetweek.jp/program/s4/

16:00~16:40
1) 最近の標的型攻撃の傾向と対応事例紹介
正木 健介(NRI セキュアテクノロジーズ株式会社)

16:40~17:10
2) 韓国サイバー攻撃事例
コン ヨンソプ(株式会社アンラボ)

17:20~18:00
3) 標的型攻撃に対する備えと対策
満永 拓邦(一般社団法人 JPCERT コーディネーションセンター)

18:00~18:30
4) 上記講演者によるパネルディスカッション


※特典:このセッションに申し込まれた方には、 「Scan Tech Report (年間
購読定価10,332円)」もし くは 「情報セキュリティ 総合情報メールマガジ
ンScan(年間購読定価10,080円)」の無料プレゼント があります。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。

Internet Week 2013
https://internetweek.jp/
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×