Digital Arts News Watch
2015/11/17
標的型攻撃
セキュリティ全般
i-FILTER
企業を狙う標的型攻撃、闇のオークションサイトが仲介
2015年10月、サイバーセキュリティ企業Diskin Advanced Technologiesの専門家たちが、企業に対するサイバー攻撃を売買するフォーラムを発見しました。その違法のフォーラム「Enigma」に潜入した彼らは、どのような活動が行われているのかを調査したうえで、その内容を著名なセキュリティジャーナリストに伝えています。
彼らの情報によると、Enigmaは「この企業をサイバー攻撃してほしい」というリクエストを有料で行う依頼者たちと、「サイバー攻撃の標的にしてほしい企業や、データベースを手に入れてほしい企業があったら教えてほしい」と依頼を求めるハッカーたちが交流する場となっていました。それは、まさに標的型攻撃を専門とした違法のオークションサイトのようなものでした。
Enigmaで売買されていたものは、標的型攻撃の具体的な依頼だけではなく、その企業で働いているスタッフに関する情報も含まれていました。具体的には、「贈賄やゆすりに弱く、内部犯行に携わるように仕向けられそうなスタッフ」のリストなども販売されていたということです。
このような違法のサイトが、なぜ活動できたのでしょうか? 彼らは新規のメンバーに対して「信頼できる保証人」を要求したり、あるいはフォーラムの実態を探ろうとしていると疑われるメンバーの権利を剥奪したり、様々な手法をこらして摘発を避けていました。それは、サイバー攻撃に詳しいプロの犯罪者たちが、あらゆる悪知恵を駆使して存続させてきたフォーラムでした。
このような抜け目のない犯罪者が、他の犯罪者たちと情報交換をしながら行う標的型攻撃が、どれほど厄介であるのかは想像に難くありません。彼らは攻撃する相手を熟知したうえで、これまでのサイバー犯罪の経験と知識を生かし、最も効果的と思われる手法で攻撃を仕掛けてきます。
標的型攻撃の対策に関しては、「ひとりひとりの従業員に対する注意喚起と教育が必要だ」という意見もあります。果たして本当にそうでしょうか? 標的型攻撃は、攻撃対象によって変化する傾向があるため、他社の被害例から学べることには限界があります。また、最新のサイバー犯罪を知り尽くした犯罪者の手口に、一人のスタッフも騙されないよう予防することは非常に困難です。
現在の企業には、「誰かが犯罪者に騙される」「何らかの手法でハッカーに侵害される」ことを前提としたうえで、予防を超えた対策を取ることが求められています。すなわち感染を素早く検出し、その拡散を防ぎ、実際に被害が出ることを食い止める侵害前提の技術的対策です。
<記事提供元:株式会社イード>
標的型攻撃対策には「i-FILTER」をおすすめします。
最近の記事
- 2023/10/02「i-フィルター」年齢に合わせたフィルタリング設定のご案内
- 2021/03/18大手3社のオンライン専用プランで、フィルタリングはどうなる?
- 2021/02/16i-フィルター担当者によるスマホ利用の「家庭ルール」ご紹介