- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
企業を標的にしたサイバー攻撃は、ランサムウェアの脅威が一段落したものの、依然として社員の認証情報を盗み出そうとするフィッシングなどが猛威をふるっている。だがその一方で現代は、クラウドやマルチデバイス、VPNなどを利用した「働き方改革」が求められる時代でもある。この働き方改革とサイバー攻撃対策をどのように両立させるべきか。NPO情報セキュリティ研究所理事などを務める立命館大学 情報理工学部 上原哲太郎 教授に、その答えを求めた。
上原哲太郎 氏
進化する標的型攻撃、2018年最新のセキュリティ事情
──現在のセキュリティ脅威の動向をどのように見ていますか?上原哲太郎氏(以下、上原氏):標的型メール攻撃については、相変わらず数多く見られる状況で、しかも、どんどん手が込んでいる印象です。私のところに届くメールを見ても、以前は、稚拙な日本語で書かれたものが多かったのですが、最近は、メール文面の日本語は相当洗練されています。
ほかに標的型攻撃で気になっているのは、ルーターなどのIoT機器を標的にしたものです。たとえば、VPNを構築するためのルーターが狙われ、機器を踏み台に組織内ネットワークに容易に侵入を許してしまうというケースが見られます。
また、組織によっては、VPN機器を外部から組織内のネットワークにアクセスするためだけでなく、外向きの通信に利用する場合があります。こうしたケースでは、VPN機器を乗っ取られてしまうことで、外部の他の組織に対する攻撃の踏み台にされる可能性があります。
その意味では、企業にとって標的型メール攻撃対策は必要ではありますが、一方で、ウイルス感染をはじめとするサイバー攻撃対策は単体での対策はすでに限界に達していて、多層的に実施しないと防ぎ切れないのが現状です。多くの企業が多層防御を念頭に置いて対策しているにもかかわらず、マルウェアは対策の網をどんどんすり抜けてきています。
──2017年に流行したランサムウェアの状況についてはいかがでしょうか。
上原氏:件数としては減少傾向にありますが、一つには、日本ではランサムウェアを使った攻撃で身代金の獲得に成功した事例が少ないからかもしれません。
一方で、落ち着いたとはいえ、ぼちぼち見られるのは、PC上で仮想通貨のマイニング(取引に必要な計算をPCで行った対価として仮想通貨を獲得できる仕組み)を行うためのマルウェアへの感染事例です。これは、実体ファイルとしてのマルウェアの感染、拡散だけでなく、Webサイトにこっそりマイニングツールを仕込み、ユーザーがWebブラウザでサイトを閲覧しただけで、知らずにマイニングに加担させられる事例もあります。
──特に企業にとってのセキュリティ脅威について、どう見られていますか?
この記事の続き >>
・働き方改革とインターネット分離は両立できるのか
・中身にバラツキのあるソリューション、選定のポイントは?
・情シスは業務部門とどう「握れる」かが大事
・働き方改革とインターネット分離は両立できるのか
・中身にバラツキのあるソリューション、選定のポイントは?
・情シスは業務部門とどう「握れる」かが大事
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
