ハイブリッド化する標的型攻撃

　DoS攻撃/ DDoS攻撃、SQLインジェクション、クロスサイトスクリプティング、ルートキット攻撃などといった不正アクセス。ウイルス、ワーム、トロイの木馬、スパイウエアといったマルウエア攻撃やプログラムの脆弱性を狙ったゼロデイ攻撃に加え、最近では特定の企業・団体を狙った標的型攻撃が大きな脅威となっている。

　警視庁が発表した「平成27年上半期のサイバー空間をめぐる脅威の情勢について」では、警察が把握した標的型メール攻撃だけで1472件にも及ぶ。しかし、標的型が増えているとはいえ、不正アクセスやマルウエア、ゼロデイによる攻撃が減っているわけではない。注意すべきは、サイバー攻撃がハイブリッド化して特定の攻撃対象に向けられているという事実である。

　その攻撃の矛先は広く、企業、行政・政府機関、社会の重要インフラ、研究機関などに向けられている。国外では、金融機関、発電所、交通インフラの制御システムの機能不全を引き起こす事案も発生している。情報ネットワークが社会の隅々まで張り巡らされ、社会インフラを構成する要になっている今、こうした事態が日本国内で起きても不思議ではない。

サイバー攻撃の狙う先が変わってきた

　そのネットワークの拡大に伴って、新たな脅威が浮かび上がってきている。攻撃対象が情報システムの中枢から、エンドポイントへと移っているのだ。その代表格が、昨年５月に、外部からのウイルスメールによる不正アクセスが発端で、約125万件の個人情報が流出した日本年金機構の事件だろう。情報システムの心臓部ともいえる部分への対策は施されていたものの、職員の端末に対する対策に穴があった。

　また最近は、新しい金融サービスであるFinTechに注目が集まっているが、銀行関係者の間ではセキュリティ対策を前提にしたFinTech戦略をどのように進めていくかが大きな課題となっている。攻撃者からすれば、鉄壁のブロックで守り抜かれた銀行のシステムよりも、FinTechアプリケーションで金融機関システムとつながっている利用者のスマートフォンなどに進入する方がよほど簡単だ。

　こうした例でも分かるように、セキュリティの領域では、ファイアウォール（FW）機能、アンチウイルス機能、不正侵入検知（IDS）・遮断（IPS）機能などの外部とのゲートウェイでのセキュリティ対策だけでは十分ではない。組織内部のネットワーク、そしてエンドポイント保護といったネットワーク各所でのセキュリティ対策が必要となる。従来の手法では十分な保護ができない企業のエンドポイントに的を絞った攻撃に移行しつつあるからだ。

　スマートフォンやタブレットなどのモバイルデバイス、クラウドサービス、ソーシャルメディアなど、情報端末の多様化によるワークスタイルの変革という言葉が流行語のように使われている。それに伴い、シャドーITともいわれるシステム管理者の目の届かない情報端末もまん延している。セキュリティ担当者は、その数だけ未知の脅威が隠されたエンドポイントが増加しているという事実を前提にした対策を講じる必要がある。

　今では、それぞれのインフラ事情に対応した、セキュリティ関連ツールやサービスも充実してきており、システム担当者は守るべきポイントを絞った対策を講じやすい環境が整っているといってもいいだろう。