マルウェア: 2011年9月 アーカイブ

　この間、"サイバー(標的型)攻撃" などに関する "情報セキュリティ" について書いてきた。自分自身の "甘さ" を戒める観点がそうさせているのだろう。
　ところで、かねてより「Adobe Reader 及び Acrobat の脆弱性」がそうした攻撃のための "付け入るスキ" を与えるという点については指摘されてきた。
　"PDF" ファイルは、便利であるため、メール添付としてもよく使用されるだけに、その便利さが仇(あだ)ともなりかねない。
　ベンダー側は、その都度 "脆弱性を修正したアップデート版" を提供しているわけだが、問題は、それに気づかなかったり、迂闊にもアップデートを怠ったりして被害に巻き込まれるケースかと思われる。
　もはや、"プログラム" の不備は、できればアップデートした方が良い、という水準ではなく、しなければならない！　という危険水域に踏み込んでいるから要注意だ。
　そこで "ものぐさ" な自分も、無意識に行ってきたアップデートに関して、念のためにバージョンを確認してみたりした。幸い、"Adobe Reader X" に関しては "バージョン 10.1.1" に更新されていて一応 "安全圏" が確保されていることがわかり安堵した......。

　昨日は、"情報セキュリティ" に関し、昨今急増している "サイバー(標的型)攻撃" を警戒すべき現状について書いた。だが、この脅威以前に、先ずは当然のごとく警戒すべき事柄を想起すべきかと思われる。いわば "情報セキュリティ" 構築の原点とも言われるものである。
　いわゆる "ソーシャルエンジニアリング攻撃" と呼ばれる "古くて新しい" アプローチに対して、聡明に対処して行くという対策のことなのである。
　直近の実情では、以下のような報道もあるため要注意である。

―――― ＜企業の半数近くがソーシャルエンジニアリング攻撃を経験

　イスラエルCheck Point Software Technologiesが米国時間2011年9月21日にまとめた調査結果によると、企業の48％は過去2年間で25回以上、ソーシャルエンジニアリング攻撃を受けている。セキュリティ侵害1件あたりの損害額は2万5000ドルから10万ドル以上に上る。

　IT専門職およびセキュリティ専門職の86％は、ソーシャルエンジニアリングの危険性を認識していた。ソーシャルエンジニアリング攻撃の動機として最も考えられるのは「金銭を手に入れるため」（51％）で、続いて「企業秘密を入手するため」（46％）、「競合他社より優位に立つため」（40％）、「報復のため」（14％）が挙げられた。

　ソーシャルエンジニアリングの手口としては「フィッシングメール」（47％）が最もよく使われる。個人情報が公開されている「SNSサイト」（39％）や、セキュリティ保護が不十分な「モバイルデバイス」（12％）も悪用されやすい。

　また、ソーシャルエンジニアリングのワナに陥る危険性が最も高いと懸念されるのは、企業のセキュリティポリシーがあまり身についていない「新規採用された社員」（60％）と「契約社員」（44％）だった。＞（ 企業の半数近くがソーシャルエンジニアリング攻撃を経験／ITPro／2011.09.22 ）

　最近のサイバー攻撃は、 標的型攻撃 に収斂しつつあるのではないかと見られている。

＜過去10年、情報セキュリティ分野で以前と大きく異なる潮流があるとすれば、それは経済的利益を求める犯罪者が増えているという現実だ。自己表現のための犯罪、人が困っているところを見たいという愉快犯ではなく、誰にも気付かれずに最小のコストで最大のリターンを獲得したいという経済犯が手段としてITを活用する、というわけである。
　そうした犯罪者たちに活用されているのが、標的型攻撃だ。これは、誰にも気付かれずに最小のコストで最大のリターンを獲得したいという、彼らの意図そのものが、その行動パターンに反映されたものとも表現できる。 ＞（ 「情報戦最前線「標的型攻撃」から組織と従業員を守る」（前編）より）

　直近の事例では、このブログでも先日、下記のように紹介した。

―――― ＜　米トレンドマイクロは2011年9月19日、日本や米国などの防衛産業企業を狙った 標的型攻撃 が相次いでいることを報告した。攻撃では、Adobe ReaderやFlashの脆弱性を突くウイルスを使用するという。同社では8社が被害に遭ったことを確認。同日にウイルス感染を公表した三菱重工業が含まれている可能性が高い。......＞（ 三菱重サイバー攻撃／日本や米国などの防衛産業企業を狙った"標的型攻撃"相次ぐ（ 当誌 2011.09.21 ） ）

　今日は、台風１５号という自然からの "猛攻撃" で大変な被害が出ているようだ。まだ本体が上陸してもいないのに近畿東海の各地では "避難勧告" が頻出されている。
　名古屋市の庄内川（守山区・北区）や天白川（昭和区）の周辺でも腰まで水に浸かる洪水が発生しているようで心配だ。かつて、大学院生活をしていた頃に１０年以上もこれらの地域で過ごしたことがあったのだが、こんなに酷い災害に見舞われたことは一度もなかった......。
　つい先日の１２号台風での豪雨による奈良県・和歌山県の被害が収まり切らないうちの、今回の来襲だけに、この国はダイジョウブかぁ～？　という危機意識に襲われる。

　そんなところに持って来て、今、ＩＴ分野でも半端ではない "攻撃" に襲われているようである。＜防衛産業を狙ったウイルス攻撃が相次ぐ＞という不穏な動きである。
　こちらの方は、"防いで防げないことはない！" と考えられる事象だけに、早急に有効な対策が講じられるべきであろう。これ以上、日本のＩＴセキュリティに関する "脇の甘さ" が揶揄されないことを願いたい。
　以下、関連記事の引用であるが、一つの "公式発表" 記事（【 記事 １ 】）だけでは掴みどころがないため、"米トレンドマイクロの報告"（【 記事 ２ 】）も併せて引用しておきたい。