Digital Arts News Watch

2014/12/19   
標的型攻撃    i-FILTER   

狙われ始めた地方自治体

サイバーセキュリティ基本法成立が影響

2014年11月6日にサイバーセキュリティ基本法が成立しましたが、これが少なからず腕に覚えのある国内外の攻撃者を刺激したようです。しかしながら、霞が関の中央省庁を攻撃しようにも堅牢な中央省庁を直接攻撃するのは手間がかかります。そのため、比較的セキュリティ対策が柔弱な地方自治体に攻撃者は目をつけ、地方自治体経由で中央省庁攻略の糸口を探るために、最近では地方自治体が狙われ始めています。

11月19日の日経産業新聞1面には、福島県喜多方市で実際に攻撃が増加した事例が掲載されています。

●参考記事(日本経済新聞)
http://www.nikkei.com/article/DGXMZO79865270Y4A111C1X11000/

多段階での中央省庁攻撃

中央省庁に標的型攻撃を行うためには、地方自治体の担当者に成りすましてマルウェアを仕込んだメールを送るための地方自治体の担当者情報が必要です。まず地方自治体の担当者情報窃取のために、システムの守りが弱い地方自治体を見つけて標的型攻撃を実行します。


<多段階での中央省庁攻撃の手順>

喜多方市の事例では、株式会社ラックがクラウドサービスとして提供を開始した「Secure Net」サービス導入により、攻撃の実態を把握・ブロックすることに成功しました。現在では850社・団体で利用されている実績を誇ります。

ラックが提供している脅威サイト情報を標準搭載する「i-FILTER」

「i-FILTER」なら、「Secure Net」を提供している株式会社ラックのJSOCが解析した脅威サイト情報をDBに標準搭載しています。「Secure Net」自体はクラウドサービスですが、「i-FILTER」はオンプレミス型のソフトウェアです。

また、「i-FILTER」は株式会社ラックに加え、株式会社FFRIのマルウェア解析により得られたC&Cサーバーの情報もDBに標準搭載しています。


<LACとFFRIから提供される情報>

実際のマルウェアの挙動にもとづいた情報と、各種セキュリティセンサーのログを元に相関分析された情報の両者を保有しているのは「i-FILTER」だけです。

増加する、ゼロデイ攻撃などの未知の脅威への対策は?

株式会社ラックと株式会社FFRIから提供される脅威情報は、既に国内外で起きた実際の脅威のため、既知の脅威に対しては、両社から脅威情報を提供されている「i-FILTER」で対策可能ですが、未知の脅威情報に対しては、「i-FILTER」単体では対策が難しいのが現状です。

ゼロデイ攻撃などの未知の脅威に対しての防御策では、ファイア・アイ株式会社が業界をリードしています。このような状況の中で「i-FILTER」では、「FireEye NXシリーズ(またはCMシリーズ)」と、連携できる有償オプションの提供を予定しています。

この連携によって、SPAN/TAPモードのNX/CMシリーズが検知したC&Cサーバーへの通信を、連携モジュールが自動で「i-FILTER」に登録するので、C&Cサーバーへのコールバック通信を即時にブロックすることが可能になり、Web上の複合型の高度な脅威による自社の機密情報の漏洩を阻止します。


<「i-FILTER」と「FireEye」の連携概要図>

こちらの連携オプションは本日、2014年12月19日より試用版の提供を開始しました。
詳しくは下記のページをご確認いただき、ぜひこの機会にご検討ください。
https://www.daj.jp/bs/i-filter/fireeye/
<「i-FILTER」製品担当:遠藤>

「i-FILTER」Ver.9の詳細は製品紹介ページをご確認ください。

「i-FILTER」Ver.9