西本逸郎氏のセキュリティコラム「毎年7月、8月はセキュリティ対策強化月間」

今月からサイバーセキュリティに関してコラムを執筆することとなりました。よろしくお願いします。

第一回目は「8月は対策のチャンス」という話題です。

皆さま、昨年2012年で3年目となる定常的なサイバー攻撃が発生していることはご存知でしたか。

初 めて大規模に行われたのは2010年で、発端となったのは9月7日に尖閣諸島沖で中国漁船が海上保安庁の巡視船と衝突し、公務執行妨害で中国船長の逮捕が きっかけです。ご記憶がある方も多いでしょう。その後、衝突映像が当時の海上保安庁職員によりYouTubeにアップされ大騒ぎになった、あの事件です。

一方、9月18日は、1931年満州事変が勃発した日ということで有名ですが、彼の地中国においては日本からの侵攻を許したということで国辱の日或いは国辱記念日として取り扱われているそうです。

そ ういったこともあり、9月7日がきっかけとなり、9月18日に向けて「中国红客联盟」を名乗るハッカー集団がホームページなどで日本へのサイバー攻撃を呼 びかけ、それに対して当然のことながら日本の官公庁などの関係機関は警戒を行い、結果的にこの三年間、秋の貴重な三連休を失った日本の優秀なIT技術者も 多いのです。

さて、実際にどのような攻撃が行われたのでしょうか。

まずは、業務妨害です。手口は簡単です。大量のごみ データを投げつける専用ツールを配布し、日時を決めて一斉にツールを使用し標的サイトを麻痺させるのです。通称DDoS(ディードス:Dnail of Service:サービスを不能にする攻撃)攻撃と呼ばれています。例えると、用事もないのに、大勢で攻撃対象となる役所に行ってうろうろするようなもの です。周辺の道まで人があふれかえると、役所側には防ぐ手立てはもうありません。しかも、もみくちゃの人ごみの中に本来のお客さんが紛れ込んでいるので、 邪魔をしている人を見分けるのも並大抵のことではありません。対策としては、大通りから人の流入を制限する(おおもとのキャリアで制御する)か、店の窓口 をあちこちに点在させて混雑を防ぐ(アカマイのようなCDNサービスを利用する)のが普通です。しかし、そういう対策も、相当に社会的使命があるところや 邪魔されることが事業継続に極めて重要な影響を与えるところは考慮すべきですが、一般なところでは費用対効果を考えると、現状現実的な対策は残念ながらあ りません。ある面、台風と同じように過ぎ去るのを待つという消極的な対策が主となります。

次は、ホームページの改ざんです。自分たちの主 張や日本人などをこばかにしたメッセージや写真などにホームページを改ざんする行為です。例えると、塀を乗り越え建物に侵入し赤ペンキで壁いっぱいに落書 きをするような行為です。高々、落書きですから大した話ではありません。しかし、対応を誤ると大きな痛手をこうむる事になります。

こう いった、サイバー攻撃が3年にわたって繰り広げられ、政府機関や関連機関が被害を受けてきました。二種類の攻撃とも「デモ」のようなものですから、本来で あれば通常の犯罪者相手のセキュリティ対策とは違う対策が必要となりますが、これまでは出来ていません。そのためと推測していますが、3年目ともなると変 化が出てきました。それは、呼びかけ側がリストアップした政府関係機関だけではなく、日本と関係あるホームページが無差別に攻撃を受けるようになったので す。つまりは、標的となる対象が拡散したと考えられるのです。

一体全体どういうことでしょうか、また私たちはどうすればいいのでしょうか。

ま ずは、標的が拡散してしまう理屈ですが、攻撃の目的はある面「抗議行動」でわっしょいわっしょいと街角に繰り出す「デモ行進」のようなものです。「デモ行 進」ですから、騒ぎは大きくなればなるほど成功といえます。ある、役所に出かけたところ昨年とは塀の高さが高くなり手も足も出ません。デモ隊はどうするで しょうか。黙って解散はしないのです。役所が駄目なら関係機関、関係機関が駄目なら大学や病院、そこも駄目なら日本レストランや民家など、日本に関係して いればどこでもよく、壁に落書きできれば良いのです。

つまり、この事象は中央官庁などのガードが固くなれば地方の公共団体などに散って行 くこととなります。そして探す手段は多くの場合、検索サービスを使用すると考えられています。基本的に検索サービスで探せないサイトはお客様も来ない代わ りに攻撃者も来ないのです。当然逆も真となります。多くのお客様が訪問するサイトほど検索サービスでも目立つ存在になるので、より一層攻撃を受けることに なります。

次に、改ざんのために侵入する手口にもひとつの傾向が見られます。

それは、たいそうな手口は使わないというこ とです。カタカナでしかも長い名前ですみませんが、キーワードは「アプリケーションサーバーとシーエムエス」です。ホームページも昔のように単純な紙芝居 でなくなりました。そうなると、開発や運用が飛躍的に大変になって来ているのですが、便利な道具も出てきています。それがアプリケーションサーバーです。 また、HTMLではなくワープロ感覚でホームページの編集が出来る道具、それがシーエムエス(CMS)です。その道のプロでなくてもサイトの開発や運用が 格段に便利になったのですが、その代わりに、この道具そのものの欠陥や設定の不備が狙われているのです。

よく狙われているアプリケーショ ンサーバーとしては、トムキャット、ストラッツ、コールドフュージョンなどがあり、CMSとしてはムーバブルタイプとワードプレスがあります。これらを使 用しているサイトは事前に確認をしておくことを強くお勧めします。自分のサイトは有名でないからという理由などで必要ないと思うかもしれませんが、少なく ともグーグルなどの検査サービスにどのように登録されているかは確認しておいたほうがいいです。

攻撃者側は、自分たちの道具で改ざんでき る前述のアプリケーションサーバーやCMSを使用しているサイトを検索サービスを使用して世界中から探すことが出来ます。ですので、こういう道具を使用し ているところで日本語を使用しているサイトは、残念ながら今年の9月には何らかの攻撃が来てもまったく不思議ではありません。出来れば、其の前の8月には 自分たちのサイトの現状を点検し、9月の「お祭り」に備えておきましょう。また、実際に攻撃が来た場合は、あわてることなく「演習」としてこなし、サイ バー社会でのサバイバル力を身につけましょう。なんせ、無料で演習をしてくれるのですから、こんなチャンスを逃す手はありません。

DSolが考える中小企業様向け標的型/サイバー攻撃対策のご案内


こ のコラムをお読みになっていただいた皆様にご案内がございます。弊社では次世代型FirewallのCiscoASA5500 Xシリーズを中核に以下サービス、ツールを組み合わせて中小企業様向けの標的型/サイバー攻撃対策ソリューションを提供致します。興味がある方は以下より 詳細ページをご覧ください。

 出口対策  Webアプリ対策  調査・緊急対応
SiteGuardLite(ホスト側WAF)
重要なWebSVにインストールし
Webアプリ脆弱性から防御

ラック 脆弱性診断
Webアプリケーション診断 Lite
スタンダード、アドバンスド

 Dr.WebCureNet!
マルウェア解析パック
マルウェア検知、駆除、解析
セカンドオピニオンツール

ラック サイバー119
緊急対応、フォレンジック調査

Related post

更新情報

最新コラム

  1. はじめに 前回のコラムに記載しましたが、現在、サイバー攻撃する側が分業されており、高度な攻撃を…
  2. 前回コラムでは、先月11/1にリリースされたMicrosoft365に関して、急きょご紹介をさせて頂…
  3. みなさん、こんにちは! もう今年も終わりに近づいてきましたね。 プライム・ストラテジーでは、…

最新事例

  1. 下記の通り、 Cisco Meraki導入事例「株式会社 陣屋 」を公開しました。ご興味がある方は下…
  2. アンチウイルス「Dr.Web」の導入事例「日本通運の運行管理システムで活用される約1万台のスマートフ…
  3. 某製造業「Web脆弱性診断サービスプレミアム / KUSANAGI採用事例」公開しました。 取…

ログインステータス

You are not logged in.
Return Top