Internet Week 2013 セキュリティセッション紹介第3回「標的型攻撃の現状と対策 2013」 | ScanNetSecurity
2021.10.23(土)

Internet Week 2013 セキュリティセッション紹介第3回「標的型攻撃の現状と対策 2013」

3回目となる今回は、初日の11月26日午後に行われるプログラム「S4標的型攻撃の現状と対策 2013」について、JPCERTコーディネーションセンターの満永拓邦氏に語っていただいた。

研修・セミナー・カンファレンス セミナー・イベント
「多層的な対策をすることで初めて標的型攻撃に対するリスクの軽減を図ることができるようになる」JPCERTコーディネーションセンター 満永 拓邦 氏
「多層的な対策をすることで初めて標的型攻撃に対するリスクの軽減を図ることができるようになる」JPCERTコーディネーションセンター 満永 拓邦 氏 全 2 枚 拡大写真
11月26日から11月29日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2013 ~荒ぶるインターネットを乗りこなす~」が、秋葉原の富士ソフトアキバプラザで開催される。

「Internet Week」は、インターネットに関わる主にエンジニアを対象に、最新動向セッションとチュートリアルを織り交ぜ、計40近くものセッションが会期中に行われる、年1度の非商用イベントだ。

今回のテーマは「荒ぶるインターネットを乗りこなす」。「荒ぶる」とは何やら穏やかではないが、インターネットが、今までに増して利用され、パワフルとなる一方で、「セキュリティ」についてもかつてないほどに叫ばれるようになっている。こうした荒ぶるインターネットを乗りこなすことで、さらなる進化を許容し、価値の高いインターネットを実現していこうと、このテーマとしたということだ。

本連載では、このInternet Week 2013のセッションのうち、情報セキュリティに関する10セッションを選んで、そのセッションの見どころ・意義・背景などを、各セッションのコーディネーターに語ってもらう。

3回目となる今回は、初日の11月26日午後に行われるプログラム「S4標的型攻撃の現状と対策 2013」について、JPCERTコーディネーションセンターの満永拓邦氏に語っていただいた。

――昨年に引き続き、今年も「標的型攻撃のセッション」を開催されるとのことですね。これはかなり今年も荒ぶったテーマの一つではありますが、昨年度との違いはなんでしょうか?

満永:標的型攻撃とは業務に関連する文面を装い、マルウエアを添付したメールを送り込み、開封させる事で企業内部に侵入し、機密情報などを窃取する攻撃です。

「不特定多数」を狙うばら撒き型の攻撃とは異なり、「特定の企業」を狙った攻撃となります。メディアなどで耳にされているとは思いますが、今年に入ってからも日本の組織に対する標的型攻撃は確認されており、引き続き、きちんとした対策を行っていく事が必要であると感じています。

そのため、昨年度からアップデートされた事例や対策についての紹介ができればと考えました。

――標的型攻撃は、今年に入って増加しているということでしょうか?

満永:標的型攻撃は、数年間の長期間にわたって秘密裏に行われることもありますので、年度ごとの単純な比較は難しいのですが、今年に入って顕在化している事例も多く、私の所属するJPCERTコーディネーションセンターへの相談件数も増加しています。

――ズバリ、標的型攻撃ではどのような組織が狙われやすいのでしょうか?

満永:政府系組織や大企業が狙われるイメージがありますが、踏み台とするために、規模が大きくない組織が狙われる事例もあります。そのため、最近は会社規模や業種に関わらず注意が必要になってきていますね。

――注意する点や対策はどういったものがあるのでしょうか?

満永:詳しいことについては、ぜひセッションを聞いていただきたいのですが(笑)、残念ながら、何か一つ導入すれば標的型攻撃を防げるといった万能の対策は存在しません。標的型攻撃に使われるコンピュータウイルスは、ウイルス対策ソフトで検知できない場合もありますので、端末やネットワーク機器のログによる不正な活動を検知する仕組みを作ったり、不正な通信を検知する次世代ファイアウォールなどを導入したりして、多層的な対策をすることで初めて標的型攻撃に対するリスクの軽減を図ることができるようになります。

――今年のセッションでは、3月に起きた、韓国におけるサイバー攻撃の講演
もあるようですね。

満永:はい。韓国では今年2013年3月20日に金融機関や放送局を狙った標的型攻撃により、ATMが停止する事例がありました。調査結果から判明した内容を紹介するとともに、日本でも同様の事例が起こる可能性についての講演をしていただく予定です。

――このセッションは、どのような方に聞いていただきたいでしょうか。

満永:企業のシステム、ネットワーク管理者には聞いていただきたいのですが、標的型攻撃に興味のある方はどなたでも、ぜひ足を運んでいただければと思います。

●プログラム詳細

「S4 標的型攻撃の現状と対策 2013」

-開催日時:2013年11月26日(火) 16:00~18:30
-会場:富士ソフト アキバプラザ
-料金:事前料金 5,000円/当日料金 7,000円
- https://internetweek.jp/program/s4/

16:00~16:40
1) 最近の標的型攻撃の傾向と対応事例紹介
正木 健介(NRI セキュアテクノロジーズ株式会社)

16:40~17:10
2) 韓国サイバー攻撃事例
コン ヨンソプ(株式会社アンラボ)

17:20~18:00
3) 標的型攻撃に対する備えと対策
満永 拓邦(一般社団法人 JPCERT コーディネーションセンター)

18:00~18:30
4) 上記講演者によるパネルディスカッション


※特典:このセッションに申し込まれた方には、 「Scan Tech Report (年間
購読定価10,332円)」もし くは 「情報セキュリティ 総合情報メールマガジ
ンScan(年間購読定価10,080円)」の無料プレゼント があります。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。

Internet Week 2013
https://internetweek.jp/

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

    若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

  2. オリンパス、米州での不正アクセスで一部データ流出の可能性

    オリンパス、米州での不正アクセスで一部データ流出の可能性

  3. 発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」

    発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」

  4. 「教科書レンタル詐欺」Amazonに1億7千万円の被害与えた36歳、洗練された詐欺スキーム

    「教科書レンタル詐欺」Amazonに1億7千万円の被害与えた36歳、洗練された詐欺スキーム

  5. 奈良県明日香村で個人情報が記載された文書を資源ごみに混入、盗難に遭い三重県名張市で投棄散乱

    奈良県明日香村で個人情報が記載された文書を資源ごみに混入、盗難に遭い三重県名張市で投棄散乱

  6. ワイヤー錠で固定実施済も、病院の超音波診断装置外付けHDD行方知れず

    ワイヤー錠で固定実施済も、病院の超音波診断装置外付けHDD行方知れず

  7. 水道局とパイプライン企業へのサイバー攻撃、制御システムで起こったインシデント2例追加

    水道局とパイプライン企業へのサイバー攻撃、制御システムで起こったインシデント2例追加

  8. proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」

    proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」

  9. 「サイバーセキュリティ・オンラインサミット 2021年(秋)」開催、編集長も講演

    「サイバーセキュリティ・オンラインサミット 2021年(秋)」開催、編集長も講演

  10. ウイルス感染で東亜電気がシステム障害、復旧するも社内情報の一部漏えい確認

    ウイルス感染で東亜電気がシステム障害、復旧するも社内情報の一部漏えい確認

ランキングをもっと見る