Internet Week 2013 セキュリティセッション紹介第3回「標的型攻撃の現状と対策 2013」 | ScanNetSecurity
2021.09.28(火)

Internet Week 2013 セキュリティセッション紹介第3回「標的型攻撃の現状と対策 2013」

3回目となる今回は、初日の11月26日午後に行われるプログラム「S4標的型攻撃の現状と対策 2013」について、JPCERTコーディネーションセンターの満永拓邦氏に語っていただいた。

研修・セミナー・カンファレンス セミナー・イベント
「多層的な対策をすることで初めて標的型攻撃に対するリスクの軽減を図ることができるようになる」JPCERTコーディネーションセンター 満永 拓邦 氏
「多層的な対策をすることで初めて標的型攻撃に対するリスクの軽減を図ることができるようになる」JPCERTコーディネーションセンター 満永 拓邦 氏 全 2 枚 拡大写真
11月26日から11月29日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2013 ~荒ぶるインターネットを乗りこなす~」が、秋葉原の富士ソフトアキバプラザで開催される。

「Internet Week」は、インターネットに関わる主にエンジニアを対象に、最新動向セッションとチュートリアルを織り交ぜ、計40近くものセッションが会期中に行われる、年1度の非商用イベントだ。

今回のテーマは「荒ぶるインターネットを乗りこなす」。「荒ぶる」とは何やら穏やかではないが、インターネットが、今までに増して利用され、パワフルとなる一方で、「セキュリティ」についてもかつてないほどに叫ばれるようになっている。こうした荒ぶるインターネットを乗りこなすことで、さらなる進化を許容し、価値の高いインターネットを実現していこうと、このテーマとしたということだ。

本連載では、このInternet Week 2013のセッションのうち、情報セキュリティに関する10セッションを選んで、そのセッションの見どころ・意義・背景などを、各セッションのコーディネーターに語ってもらう。

3回目となる今回は、初日の11月26日午後に行われるプログラム「S4標的型攻撃の現状と対策 2013」について、JPCERTコーディネーションセンターの満永拓邦氏に語っていただいた。

――昨年に引き続き、今年も「標的型攻撃のセッション」を開催されるとのことですね。これはかなり今年も荒ぶったテーマの一つではありますが、昨年度との違いはなんでしょうか?

満永:標的型攻撃とは業務に関連する文面を装い、マルウエアを添付したメールを送り込み、開封させる事で企業内部に侵入し、機密情報などを窃取する攻撃です。

「不特定多数」を狙うばら撒き型の攻撃とは異なり、「特定の企業」を狙った攻撃となります。メディアなどで耳にされているとは思いますが、今年に入ってからも日本の組織に対する標的型攻撃は確認されており、引き続き、きちんとした対策を行っていく事が必要であると感じています。

そのため、昨年度からアップデートされた事例や対策についての紹介ができればと考えました。

――標的型攻撃は、今年に入って増加しているということでしょうか?

満永:標的型攻撃は、数年間の長期間にわたって秘密裏に行われることもありますので、年度ごとの単純な比較は難しいのですが、今年に入って顕在化している事例も多く、私の所属するJPCERTコーディネーションセンターへの相談件数も増加しています。

――ズバリ、標的型攻撃ではどのような組織が狙われやすいのでしょうか?

満永:政府系組織や大企業が狙われるイメージがありますが、踏み台とするために、規模が大きくない組織が狙われる事例もあります。そのため、最近は会社規模や業種に関わらず注意が必要になってきていますね。

――注意する点や対策はどういったものがあるのでしょうか?

満永:詳しいことについては、ぜひセッションを聞いていただきたいのですが(笑)、残念ながら、何か一つ導入すれば標的型攻撃を防げるといった万能の対策は存在しません。標的型攻撃に使われるコンピュータウイルスは、ウイルス対策ソフトで検知できない場合もありますので、端末やネットワーク機器のログによる不正な活動を検知する仕組みを作ったり、不正な通信を検知する次世代ファイアウォールなどを導入したりして、多層的な対策をすることで初めて標的型攻撃に対するリスクの軽減を図ることができるようになります。

――今年のセッションでは、3月に起きた、韓国におけるサイバー攻撃の講演
もあるようですね。

満永:はい。韓国では今年2013年3月20日に金融機関や放送局を狙った標的型攻撃により、ATMが停止する事例がありました。調査結果から判明した内容を紹介するとともに、日本でも同様の事例が起こる可能性についての講演をしていただく予定です。

――このセッションは、どのような方に聞いていただきたいでしょうか。

満永:企業のシステム、ネットワーク管理者には聞いていただきたいのですが、標的型攻撃に興味のある方はどなたでも、ぜひ足を運んでいただければと思います。

●プログラム詳細

「S4 標的型攻撃の現状と対策 2013」

-開催日時:2013年11月26日(火) 16:00~18:30
-会場:富士ソフト アキバプラザ
-料金:事前料金 5,000円/当日料金 7,000円
- https://internetweek.jp/program/s4/

16:00~16:40
1) 最近の標的型攻撃の傾向と対応事例紹介
正木 健介(NRI セキュアテクノロジーズ株式会社)

16:40~17:10
2) 韓国サイバー攻撃事例
コン ヨンソプ(株式会社アンラボ)

17:20~18:00
3) 標的型攻撃に対する備えと対策
満永 拓邦(一般社団法人 JPCERT コーディネーションセンター)

18:00~18:30
4) 上記講演者によるパネルディスカッション


※特典:このセッションに申し込まれた方には、 「Scan Tech Report (年間
購読定価10,332円)」もし くは 「情報セキュリティ 総合情報メールマガジ
ンScan(年間購読定価10,080円)」の無料プレゼント があります。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。

Internet Week 2013
https://internetweek.jp/

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 新生銀行グループのアプラス、約48万件のカード会員向けログイン情報を委託先2社に誤って提供

    新生銀行グループのアプラス、約48万件のカード会員向けログイン情報を委託先2社に誤って提供

  2. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  3. メール誤送信のお詫び、Amazonギフト券500円分進呈

    メール誤送信のお詫び、Amazonギフト券500円分進呈

  4. 茨城県職員を騙る新型コロナウイルス関係の「なりすましメール」に注意を呼びかけ

    茨城県職員を騙る新型コロナウイルス関係の「なりすましメール」に注意を呼びかけ

  5. 「PR TIMES」への発表前情報の不正取得、特定IPアドレス以外についても遡って調査

    「PR TIMES」への発表前情報の不正取得、特定IPアドレス以外についても遡って調査

  6. ソフトウェアベンダの不手際トップ10、第1位はアクセスコントロールの不備 ~ OWASP発表

    ソフトウェアベンダの不手際トップ10、第1位はアクセスコントロールの不備 ~ OWASP発表

  7. 新型コロナ陽性者の個人情報をFAX誤送信、操作ミスで報道機関への短縮ダイヤルに触れたことに気付かず

    新型コロナ陽性者の個人情報をFAX誤送信、操作ミスで報道機関への短縮ダイヤルに触れたことに気付かず

  8. 216の新しい人生 ~ 41歳コンビニ店長の転職 外伝

    216の新しい人生 ~ 41歳コンビニ店長の転職 外伝PR

  9. IPAと経産省、「Qubit Chain(旧SIMIAチェーン)」プロジェクトと無関係と強調

    IPAと経産省、「Qubit Chain(旧SIMIAチェーン)」プロジェクトと無関係と強調

  10. ジーアール「オムニECシステム」への不正アクセス、新たにサミット予約ネットの被害も

    ジーアール「オムニECシステム」への不正アクセス、新たにサミット予約ネットの被害も

ランキングをもっと見る