国家の支援を受けたハッキングが企業をターゲットに
国家が関与しているサイバー攻撃の被害は今年に入りましても相次いでいます。昨年6月に世界的に被害を与えた「NotPetya」はロシア政府の関与があったと米国・英国が今年の2月に発表しました。
今年の4月にも再び世間を騒がせたのが、政府機関や重要なインフラのプロバイダーを標的に、Ciscoのルーターを攻撃して感染を広げたとして、世界各国の政府がロシア国家の支援を受けたハッカーを訴えています。このインシデントは、最高で400社のオーストラリアの企業を標的にしていたと考えられています。
そして、日本では北朝鮮のハッカー団体が、サイバー攻撃を仕掛けてたという分析結果がファイア・アイ社より2月に発表され、国同士のサイバー攻撃が多発しているのが実情です。
ハッキングを主導している国
国家の支援を受けたハッキングは、ロシアや中国、アメリカなどの主要な先進国と大きく関係があります。しかし、実際はハードルがかなり低いため、発展途上国でさえ、国家の支援を受けたハッキングを行っているのが現実です。
発展途上国は、国内にはない技術や膨大な個人情報、海外からの投資など、先進国よりもハッキングによるメリットがあります。
つまり、ロシアは常に注目されていますが、発展途上国はほとんど注目されることなくハッキング行為をすることができるのです。
2017年にサイバー攻撃の攻撃元となった上位5か国が発表されました。
・アメリカ
・中国
・ブラジル
・インド
・ロシア
この5か国のうち、3か国は多くの方の予想通りかと思いますが、残り2か国は多くの方の予想外だったのではないでしょうか?ちなみに、このランキング結果では日本は13位です。攻撃元としてはトップ10に入ってはいないものの、攻撃のターゲット上位10か国には4位にランクインされていますので、安心はできません。
国家の支援を受けたハッキングの目的
なぜ、企業はハッカーに狙われるのでしょうか?
ハッカーが企業を狙う目的はなんでしょうか?
金銭目的の場合もありますが、国家の支援を受けたハッキングの場合、目的は海外の政策の詳細、政府や民間企業による大規模な入札案件、ビジネスプロセス、契約、研究、新製品や新技術の計画などの知的財産や情報が目的です。
適切な状況で利用されれば、知的財産や情報は価値のあるものになるのが現実です。
標的になるものとは
かつては、ハードウェアを標的にした攻撃が注目されていましたが、2017年にはインターネットのユーザー(攻撃の標的になり得るユーザー)が38億人に到達したため、標的がハードウェアからユーザーへとシフトしています。
国内では警視庁が3月に公開した広報資料によりますと、標的型メール攻撃は、6,027件で作年と比較して48%の増加です。日本以外にもオーストラリアサイバーセキュリティセンター(ACSC)が2017年に公表した脅威に関するレポートでは、報告された事例のうち、悪意のあるメールやスピアフィッシングによるユーザーを標的にした事例が圧倒的に件数を占めていたのです。
企業と社員を守る方法
オーストラリアサイバーセキュリティセンター(ACSC)のレポートには、基本的なサイバーセキュリティ対策を導入することが、企業にとって本当に意味のある投資になる理由が記述されています。
「転ばぬ先の杖。オーストラリア通信電子局(ASD)が公開している「サイバーセキュリティインシデントを緩和する8つの主要な対策/ESSENTIAL 8」など、サイバーセキュリティの軽減やインシデント管理を目的とした堅牢な戦略を導入するための初期費用は、一部の企業にとっては高額に思われるかもしれませんが、長期的に考えた場合にコストやリスクが軽減できる重要な投資なのです」
別のブログ記事でも紹介しましたが、セキュリティ対策が進んでいる国とて認められているオーストラリアは、国連機関である国際電気通信連合(ITU)の調査レポートによりますと、サイバーセキュリティへの対策が最も進んでいる国ランキングで上位10カ国(7位)、アジアだけですと3位に入っている国です。セキュリティ対策が進んでいる国のセキュリティ対策を採用するのに損はありません。
実際日本では、総務省がサイバー攻撃(標的型攻撃)対策防御モデルの解説に下記のセキュリティ戦略の上位4つを既にご紹介しています。(総務省のレポートはこちらでご覧いただけます。)
そこで、Ivantiは自社だけで以下の通り、オーストラリア通信電子局(ASD)が公開している「サイバーセキュリティインシデントを緩和する8つの主要な対策/ESSENTIAL 8」のうち、6つを実装できるようにお客様をサポートしています。
8つの主要な対策/ESSENTIAL 8 |
Ivantiのソリューション |
|
アプリケーションのホワイトリスティング |
マルウェアやランサムウェアによるゼロデイ攻撃を阻止します。承認済/信頼済プログラムの実行のみを許可します。 |
Ivanti Application Control |
アプリケーションに対するパッチ適用 |
既存の脆弱性に対する保護を提供します。常にパッチを最新化 |
Ivanti Patch |
オペレーティングシステムに対するパッチ適用 |
既存の脆弱性に対する保護を提供します |
Ivanti Patch |
管理者権限の制限 |
権限を昇格、取得するための攻撃に対する保護を提供します |
Ivanti Application Control |
MS Officeのマクロの設定 |
信頼できる(問題がないことが確認されている)マクロのみを許可します |
Ivanti Environment Manager/Application Control |
アプリケーションのハードニング |
脆弱な機能や統合を阻止、無効化します |
Ivanti Environment Manager |
毎日のバックアップを設定 |
災害時に重要なデータを復元します |
|
多要素認証 |
ユーザー本人によってログインが行われていることを保証します |
オペレーショナルセキュリティ/セキュリティ運用とは?
「オペレーショナルセキュリティ/セキュリティ運用」を重視しているIvantiは、最適な解決策に加えて、長期的に管理コストがかからないことを目的にした各種テクノロジーをご用意しております。
PC市場における30年の実績を持つ当社だからこそ、PCはもちろん、ユーザーのニーズやIT部門に期待しているサポートや機能を理解しているのです。
Ivantiが、オーストラリア通信電子局(ASD)が公開している「サイバーセキュリティインシデントを緩和する8つの主要な対策/ESSENTIAL 8」を導入する企業にとっていかに役立つのか、ソリューションページにアクセスしてご確認ください。
また、Ivanti Application Controlについても別の記事でご紹介していますので、ぜひこちらからお読みください。