Digital Arts News Watch

日本年金機構は2015年6月1日、職員のPCのマルウェア感染により、同機構の保有している個人情報が流出したことを発表しました。流出した情報の数は101万4,653人分だったと報告されています。

この事件が発表されてから、全国の公共団体や外郭団体、病院や大学などでも、マルウェアの感染や情報流出の報告が相次ぎました。

たとえば石油連盟では「石油政策上の要望事項とその関連資料」が流出したこと、さらには2万5,093人分の銀行口座番号が含まれた個人情報なども流出した可能性があることが報告されています。

東京商工会議所は、セミナー参加者などの個人情報が、最大7,050人分流出したおそれがあると発表しました。この事件は、会頭が記者会見で謝罪する事態に発展しています。

国際協力機構（JICA）では、現時点で情報流出の有無が確認されていないものの、「1台のPCがマルウェアに感染したのち、10台のPCと8台のサーバに感染が広がり、一部のPCとサーバは外部サイトとの通信を行っていた」と発表されました。

中間貯蔵・環境安全事業（JESCO）や長野県上田市のPCもマルウェアに感染しました。また早稲田大学、九州歯科大学、香川大学医学部付属病院でも感染が見つかっており、このうち早稲田大学では3,000人以上の個人情報の流出が確認されています。

わずか数週間で、他にも数多くのインシデントが起こりました。ここまでに挙げた感染の例は、すべて「標的型攻撃」によるものと考えられています。

これらの事件については、「感染したPCを操作していた職員は、セキュリティの認識が甘かったのだ」という批判も上がっています。しかし、標的を明確に絞り込んだタイプの攻撃の場合、工夫を凝らした悪質なメールが用いられることも少なくありません。

たとえば、信頼できる知人から届いたものであるかのように偽装されたメールに、実際の業務と関連したタイトルのファイルが添付されていた場合、それを開いてしまう確率は格段に上がります。「怪しいメールが届いても、添付ファイルを開かないようにしましょう」という対策は、ここでは通用しません。

また、標的型攻撃では、「一つの組織のみを狙った、前例のないマルウェア」が利用されることもあるため、それを感染前に検知することは困難です。たとえばJESCOのケースでは、「市販のウイルス対策ソフトでは感染を検出できなかった」ということが報告されています。

このような標的型攻撃に対抗するには、「感染の予防」のみに焦点を絞るべきではありません。「侵害を素早く検知し、感染の拡大を防ぐための措置」と、「外部に情報を漏らさぬよう、マルウェアの悪質な行動を食い止める出口対策」が、現在では必要不可欠となっているのです。
＜記事提供元：株式会社イード＞

標的型攻撃対策には「i-FILTER」をおすすめします。