Digital Arts News Watch

2015/11/17   
標的型攻撃    セキュリティ全般    i-FILTER   

企業を狙う標的型攻撃、闇のオークションサイトが仲介

2015年10月、サイバーセキュリティ企業Diskin Advanced Technologiesの専門家たちが、企業に対するサイバー攻撃を売買するフォーラムを発見しました。その違法のフォーラム「Enigma」に潜入した彼らは、どのような活動が行われているのかを調査したうえで、その内容を著名なセキュリティジャーナリストに伝えています。

彼らの情報によると、Enigmaは「この企業をサイバー攻撃してほしい」というリクエストを有料で行う依頼者たちと、「サイバー攻撃の標的にしてほしい企業や、データベースを手に入れてほしい企業があったら教えてほしい」と依頼を求めるハッカーたちが交流する場となっていました。それは、まさに標的型攻撃を専門とした違法のオークションサイトのようなものでした。

Enigmaで売買されていたものは、標的型攻撃の具体的な依頼だけではなく、その企業で働いているスタッフに関する情報も含まれていました。具体的には、「贈賄やゆすりに弱く、内部犯行に携わるように仕向けられそうなスタッフ」のリストなども販売されていたということです。

このような違法のサイトが、なぜ活動できたのでしょうか? 彼らは新規のメンバーに対して「信頼できる保証人」を要求したり、あるいはフォーラムの実態を探ろうとしていると疑われるメンバーの権利を剥奪したり、様々な手法をこらして摘発を避けていました。それは、サイバー攻撃に詳しいプロの犯罪者たちが、あらゆる悪知恵を駆使して存続させてきたフォーラムでした。

このような抜け目のない犯罪者が、他の犯罪者たちと情報交換をしながら行う標的型攻撃が、どれほど厄介であるのかは想像に難くありません。彼らは攻撃する相手を熟知したうえで、これまでのサイバー犯罪の経験と知識を生かし、最も効果的と思われる手法で攻撃を仕掛けてきます。

標的型攻撃の対策に関しては、「ひとりひとりの従業員に対する注意喚起と教育が必要だ」という意見もあります。果たして本当にそうでしょうか? 標的型攻撃は、攻撃対象によって変化する傾向があるため、他社の被害例から学べることには限界があります。また、最新のサイバー犯罪を知り尽くした犯罪者の手口に、一人のスタッフも騙されないよう予防することは非常に困難です。

現在の企業には、「誰かが犯罪者に騙される」「何らかの手法でハッカーに侵害される」ことを前提としたうえで、予防を超えた対策を取ることが求められています。すなわち感染を素早く検出し、その拡散を防ぎ、実際に被害が出ることを食い止める侵害前提の技術的対策です。
<記事提供元:株式会社イード>

標的型攻撃対策には「i-FILTER」をおすすめします。

i-FILTER