2016年9月12日月曜日

情報戦争の裏側 ~経済・技術・金融大国ほど実弾を使わずにおいしいところだけ狙われる!~

「日本はサイバー攻撃の主要な標的」
マーク・マクローリン・パロアルトネットワークス会長
2016.8.8 18:39http://www.sankei.com/economy/news/160808/ecn1608080020-n1.html


■マーク・マクローリン 2011年8月にパロアルトネットワークス社長兼最高経営責任者に就任し、12年、取締役会長。11年1月、オバマ米大統領から国家安全保障通信諮問委員会(NSTAC)の委員に任命され、14年に同委員長。米陸軍で攻撃型ヘリコプターのパイロットとしても活躍した経験を持つ。50歳。
■パロアルトネットワークス社 本社は米カリフォルニア州サンタクララ。次世代セキュリティー企業で、主にサイバー攻撃の技術や戦術などに対する調査や情報提供を行う。顧客の企業は120カ国以上で2600社を超す。6月にサイバー脅威インテリジェンスチーム「Unit42」の日本拠点を立ち上げた。(https://www.paloaltonetworks.jp/ 公式サイト)


 政府機関を狙ったサイバー攻撃の可能性がある不審なアクセスが急増する中、政府は内閣サイバーセキュリティセンター(NISC)などで対策を強化している。このほど来日した米国家安全保障通信諮問委員会(NSTAC)委員長を務めるパロアルトネットワークス社の会長、マーク・マクローリン氏が産経新聞の取材に対し、古い従来型のシステムでは「サイバー攻撃を止めることはできない」と述べ、次世代テクノロジーへの移行の重要性を強調した。インタビューの主な内容は次の通り。(田北真樹子)
 パロアルトネットワークス社で昨年4月~今年3月までの間に観測できた、日本に対する未知のマルウエア(悪意のある実行ファイル)を使ったサイバー攻撃は約100万回以上です。
 日本に限らないで世界で言えば、その数は9千万回以上。昨年末にサイバー攻撃に関するさまざまな報告書が出ましたが、昨年はサイバー攻撃の件数が史上最多でした。この流れは続くでしょう。
 お金と知的財産のあるところはどこでも狙われます。サイバー犯罪者または国家は、スパイ行為やサイバー犯罪を介して機密情報やお金を盗もうとします。経済的にも技術的にも先進国である日本は主要な標的です。


 米国を例に挙げますが、この3~5年の間でセキュリティーへの認知度は上がり注目度も高まりました。米国は世界最大の経済圏ですから、多くのサイバー攻撃が米国で仕掛けられています。安全保障でも財務的な意味でもサイバー攻撃による侵害は大きなコストとなっています。
 国によってはサイバー攻撃の被害を法的に開示しなくてもいい国がありますが、米国の場合、株式公開している企業はサイバー攻撃の事実を開示しなければいけません。米国は他国に比べてサイバー攻撃を多く受けているような印象もありますが、それは情報を開示しているからでもあります。
 最近はバングラデシュ銀行(中央銀行)などで銀行間ネットワークを運営する国際銀行間通信協会(SWIFT)のネットワークにサイバー攻撃が仕掛けられる事件が相次いでいます。金融サービスへの攻撃はさらに増えていくと思います。もちろん、そこにお金があるからですが、同時に金融業界のシステムは古いレガシー(従来)型が多く使われているためです。SWIFTもその一つです。
 明らかなのは、レガシー型のサイバー対策では、攻撃を止めることができないということです。


 ほとんどの企業がネットワーク構築で、古い技術をもとにした部分的な対策としていろいろな製品を使い合わせています。このため複雑性が生まれています。複雑性はセキュリティーの敵です。
 古い技術がつながっているシステムには一貫性がなく、攻撃者は非一貫性を突いて攻撃を仕掛けてきます。企業、政府、教育機関は、今までの従来型のセキュリティーから、次世代のテクノロジーを導入したセキュリティーへ移行していかなければなりません。
 攻撃者はさまざまですが、国家のサーバーを介したスパイ攻撃は続くでしょう。一般的にすべての国がサイバー攻撃を続けるでしょう。国家としての能力を活用し、ほかの国で活動している企業の知的財産を盗もうとする国もあります。

 いずれにしても各国政府、企業としては、スパイ行為が続くという前提で動くことが大事です。だからこそ次世代テクノロジーへの移行が重要になってきているのです。

【多発する情報漏洩は、みえない敵からの執拗な「無差別」攻撃】

「ヨドバシ」に再びサイバー攻撃
430万点の通販サイト、連日ダウン
完全復旧への作業は難航

家電量販店大手ヨドバシカメラのインターネット公式通販サイト「ヨドバシ・ドット・コム」が平成2893日、前日に続いてダウンした。再び外部からサイバー攻撃を受けたことが原因とみられ、完全復旧に向けた作業は難航を強いられている。
 サイトは3日未明に復旧し、同日午前は問題なく営業していたが、午後1時前後からまた接続不能になった。大量のデータを送り付けて過大な負荷をかけるDDoS攻撃を受けて、通信回線が遮断されたもようだ。
 このサイトは、家電製品だけでなく日用品や書籍など430万点以上を品ぞろえしている。すべての商品を全国に無料で配送することなどから、ネット通販の利用者に人気がある。

【JTB情報流出】サイバー攻撃が年々巧妙に対策に追われる企業

特定の組織を狙う「標的型メール」と呼ばれるサイバー攻撃は年々巧妙化している。情報流出のリスクは増大する一方だ。
 「社外からのメールは1日約160万通。その6割にウイルスがついている」と明かすのは、東芝の綱川智社長。情報セキュリティー部門が不審なメールをブロックする対策を強化しているが、ひとたび原発の技術情報などが盗み取られれば、被害は計り知れない。
 JTBの一件をうけ、旅行各社は改めて社員に注意喚起した。日本旅行は「誤って不審なファイルを開いたら、パソコンの回線をすぐ引き抜くよう徹底している」(広報)。阪急交通社はグループのIT専門会社にサイバー防衛を委託しているが「最大手で起きた事態を重くみて、追加対策を検討中」(同)という。
 システム準大手のアイエックス・ナレッジには大規模な情報流出が報じられるたびに訓練の依頼が相次ぐ。顧客企業の社員にダミーの攻撃メールを送信、添付ファイルを開いた場合は警告画面を表示し、各自のセキュリティー意識を高めるというサービスだ。
 「サイバー防衛は社員一人一人の問題だ。被害を防ぐためには、意識を高める不断の教育が欠かせない」と専門家は指摘する。

米紙記者にサイバー攻撃、ロシアが関与か 米当局者
CNN.co.jp2016824()926分配信 http://headlines.yahoo.co.jp/hl?a=20160824-35087906-cnn-int
(CNN) 複数の米当局者によると、ロシアのハッカー集団が米紙ニューヨーク・タイムズの記者などから情報を盗み出す目的でサイバー攻撃を仕掛けていたことが分かったとして、米連邦捜査局(FBI)などが捜査に乗り出した。
これまでの捜査でFBIなどは、ロシアの情報機関がこの攻撃に関与しているとの見方を強めている。ハッカー集団は米国の報道機関のほか、米民主党関連の団体も標的にしてきたという。
一方、ニューヨーク・タイムズ紙の広報は、「モスクワ支局のシステムも含め、社内システムが不正アクセスされた形跡はない」と説明した。同社の従業員向け電子メールサービスはグーグルに委託しているという。グーグルもFBIもこの問題についてはコメントを避けている。
米情報当局は、ロシアの情報機関が米国の政治とつながる組織から情報を収集する狙いで報道機関やシンクタンクなどを狙って不正侵入を繰り返していると見る。政府関係者と接触のある記者は貴重な情報源とみなされるほか、当局者とのやり取りや記事にならなかった情報も狙われているという。
 米当局者によれば、ニューヨーク・タイムズ紙は民間のセキュリティー専門家に調査を依頼し、米情報機関と連携して被害の程度や不正侵入された経緯を調べている。
5歳の「ハッカー」、父のゲーム機侵入に成功
2014.04.07 Mon posted at 13:17 http://www.cnn.co.jp/tech/35046195.html?ref=yj
(CNN) 米サンディエゴに住む5歳の少年が、ゲーム用インターネットアカウントのセキュリティー問題を発見して父のアカウントに侵入することに成功し、業界の注目を浴びている。
話題の主はクリストファー・フォンハッセル君。米マイクロソフトが展開するゲームサービス「Xboxライブ」のアカウント破りに成功した。
父のロバート・デイビスさんは昨年12月下旬、息子がデイビスさんのアカウントに無断でログインして、大人向けのゲームをしているのを発見。やり方を尋ねたところ、アカウントに不正侵入して見せたという。
クリストファー君が発見したのは、まず父のアカウントのログイン画面で誤ったパスワードを入力し、パスワード確認画面が表示されるとスペースキーを連打して「Enter」キーを押すという方法だった。
デービスさん自身、インターネットセキュリティーに携わる専門家。「たった5歳でぜい弱性を発見してそれを理解するなんて、すごいことだと思う」と目を細める。
クリストファー君はゲーム機のほかにも、スマートフォンのロックをかわす手段を見つけるなど3~4種類の「ハッカー」の手腕を発揮しているという。
マイクロソフトはデイビスさんから連絡を受けて脆弱性を修正し、同社製品の安全対策に貢献したセキュリティー研究者の一覧にクリストファー君の名を明記した。クリストファー君はゲーム4本と50ドル(約5000円)、「Xboxライブ」が1年間利用できる特典を贈呈された。


【急がれる、でも確実なステルス無差別攻撃への対策】

サイバー攻撃からインフラ守れ!経産省が人材育成拠点新設へ
平成29年度概算要求
2016.8.10 19:21http://www.sankei.com/economy/news/160810/ecn1608100030-n1.html

工場や発電所などインフラ施設をサイバー攻撃から守るため、経済産業省が民間の専門人材を育成する拠点を新設することが10日、分かった。多くの機器がインターネットを通じて相互につながるモノのインターネット(IoT)によって、産業インフラが外部から操作される危険性が高まっているためだ。平成29年度予算の概算要求に盛り込み、同年度中にも運用を始める予定だ。
 新設する拠点では、民間企業の担当者の専門性を高める研修を実施する。工場や発電所の制御室の模擬施設が整備され、実際にサイバー攻撃を受けた想定で演習を受けることができる。このほか、サイバー攻撃に関する情報収集や分析も行い、こうした知見をスペシャリスト育成に生かす。
 IoTを利用すれば工場の生産性や発電所の効率を高めることができる一方で、運用システムが誰でもアクセスできるインターネットを介するため、常にサイバー攻撃の危険にさらされる弊害が出ている。


産業インフラが攻撃を受けると機器が遠隔操作され、停電や生産停止といった直接的な被害が発生する。経産省幹部は「東京五輪もあり、日本が狙われやすい国際情勢が続く。人材育成は急務」と危機感を募らせる。
 海外では、ウクライナで電力の需給調整システムが狙われ大規模停電が発生し、トルコで天然ガスパイプラインの制御機能が乗っ取られ爆発事故が起きるなどの事例がある。

国連が自動運転車にサイバー攻撃対策
11月にも指針採択、日独が主導

自動車の自動運転システムに活用される通信ネットワークへのサイバー攻撃を防ぐため、車の国際的なルールを定める国連機関は11月にも防護対策の指針を採択する。自動運転技術の開発が進む日本とドイツが主導。サイバー攻撃を阻止する対策に加え、攻撃を検知した際には、運転手に警告し、暴走を防ぐ対策を備えることが柱。指針を基に各自動車メーカーに具体策を求めていく。
 国連の交渉関係者が23日までに明らかにした。指針は、ジュネーブの「国連自動車基準調和世界フォーラム」で議論。同フォーラムでは安全に車を走行させる技術基準案の策定が始まっており、今後は、サイバー対策の基準づくりも同時並行で進むことになる。
 自動運転システムは、人工知能(AI)を駆使し、ハンドルやブレーキの操作を人間がしなくても車両が走行する仕組み。家電などさまざまな機器が連携するモノのインターネット(IoT)の技術が必要とされる。サイバー攻撃にさらされた場合、車が乗っ取られたり、暴走したりする危険がある。

0 件のコメント:

コメントを投稿