HOME > メールマガジン

オーク情報システムのメールマガジン

三菱重工サイバー攻撃事件の脅威
「標的型攻撃」の脅威からいかにして機密情報を守るか
~機密情報暗号化の有用性~

「標的型攻撃」の被害が拡大を続け深刻さを増しています。
「標的型攻撃」とは特定の組織や個人に狙いを定めたサイバー攻撃のことで、知人や取引先などを装ってウイルス付きメール(標的型メール)を送りつけ、重要情報を抜き取ろうとする手口が多く見受けられます。今年の春以降、国内の民間企業や団体に送られた標的型メールは、少なくとも約890件にのぼることが警察庁の調査で分かっています。
日本における標的型攻撃の被害は2006年頃から増加していますが、イメージダウンを恐れて公表しない企業も多く、その実態は正確に把握されていないのが実情です。
今後も標的型攻撃の被害は増大すると予想されており、経済産業省は有効な対策を講じるべく、本年7月に、国内のセキュリティ会社など数十社との間で、被害情報の共有化を進める方針を決めたばかりです。
その矢先、三菱重工サイバー攻撃事件が発生しました。この事件では、複数の工場にあるサーバやパソコンが標的型攻撃の被害を受けていたことが明らかになっています。ウイルスに感染したサーバが海外のウェブサイトと通信し、サーバ内の情報が抜き取られた形跡があるため、警視庁では国際的なスパイ事件の疑いがあるとみて捜査を行っています。防衛装備品や原子力プラントの工場にあるサーバが被害を受けたことから、ひとつの企業の被害にとどまらず、国家の安全を脅かす可能性があるものとして深刻に受け止められています。
 
多くの製造業では、新技術や新製品の開発に向け、日夜たゆまぬ努力を続けています。その中には将来の事業を担う重要な情報も数多く含まれており、もしこれらが社外に漏えいすると、信用度の低下はもとより、企業の存続自体を危うくする事態さえ惹き起こしかねません。機密情報を秘匿するための十分な対策が不可欠となります。
例えば、標的型攻撃の有効な対策として、社内と外部との通信を監視することが挙げられます。通信を監視することによって、不審な振る舞いをするウイルスを事前に検知できれば、機密情報への不正アクセスを防ぐことが可能になります。
とはいえ、不正アクセスを防ぐための万全の対策を講じたつもりでも、それを破るハッカーが出現する可能性を完全に排除することはできません。新たな脅威も次々と現れてきます。万全の情報漏えい対策を行うためには、「いかに不正アクセスを防ぐか」という観点に加え、「万一抜き取られた情報をいかにして秘匿するか」という視点が必要になります。

機密情報を抜き取られても肝心の中味はわからない仕組み。こうした仕組みを構築するには、機密情報をフォルダ単位・ファイル単位で暗号化しておくことが大変有用な取り組みであると言えます。

-----------------------------------------------------------------------
▼ファイル暗号化ソフト
CyberCrypt事例紹介
-----------------------------------------------------------------------
▼セキュリティコラム
「標的型攻撃の脅威とその対策」
-----------------------------------------------------------------------

ページトップへ