Digital Arts News Watch

2015/08/14   
サイバー攻撃    セキュリティ全般    i-FILTER   

サイバー攻撃の被害者から一転、都庁のPCを感染させる加害者となった業界団体のWebサイト

東京都は2015年 7月21日、都庁職員が利用している9台のPCがマルウェアに感染したことにより、約2万7千人分の個人情報が危険に晒されたことを発表しました。このマルウェアは、動画やゲームに利用されるAdobe Flash Playerの脆弱性を悪用したもので、職員たちはWebサイトを閲覧している最中に感染したようです。

ここで感染元となったのは、まず何者かによって改ざんされていた安全衛生技術試験協会のサイト。そして大手新聞社のニュースサイトに掲載されていたバナー広告も、感染源のひとつだったと伝えられています。

3、4年前であれば、Webの閲覧によるマルウェアの感染が発生したときには、真っ先に「職員が怪しいサイトを閲覧したせいだろう」と疑われたものです。しかし昨今では、攻撃対象の個人や組織が普段から訪問しているサイトを特定し、そのサイトを改ざんしてドライブバイダウンロードのマルウェアを仕掛け、相手が来るのを待ち受ける「水飲み場型攻撃」が数多く報告されています。

水飲み場型攻撃のために改ざんされるのは、被害者が日常的にアクセスしている「真っ当なサイト」です。また「改ざん」といっても、サイトの見た目は変わりません。そのため被害者たちは、そこからマルウェアがダウンロードされるはずはないと思い込んでしまいます。今回の安全衛生技術試験協会の例は、その典型だったかもしれません。自社の機密データを守ることが重要であるのと同様に、自社のサイトを訪問するユーザーをマルウェアに感染させないことも、企業や組織にとって非常に重要なことです。

また今回のマルウェア感染によって流出した個人情報は、職員が利用するPCに残されていた情報でした。それはローカルでの保存を禁じられていたデータで、「一時的に利用した後、削除するのを忘れていた」ものだったようです。たとえ教育でセキュリティの周知徹底を行っても、スタッフによるうっかりミスや、「自分はデータを悪用しないから大丈夫だ」という勝手な判断によって、このような違反が起こるのはよくあることです。

サイバー攻撃は、思いもよらないルートから侵入し、様々な方法で感染を広げ、データを盗みます。自社や顧客を安全に保つためには、現在どのような脅威があるのか、どんなことに気を付けなければならないのかを知り、その対策を講じることができるよう、サイバーセキュリティの専門企業のアドバイスを取り入れることが、企業にとって不可欠になりつつあるのかもしれません。
<記事提供元:株式会社イード>

情報窃取目的の通信を遮断する出口対策には「i-FILTER」をおすすめします。

m-FILTER