Internet Week 2013 セキュリティセッション紹介第3回「標的型攻撃の現状と対策 2013」 | ScanNetSecurity
2024.04.26(金)

Internet Week 2013 セキュリティセッション紹介第3回「標的型攻撃の現状と対策 2013」

3回目となる今回は、初日の11月26日午後に行われるプログラム「S4標的型攻撃の現状と対策 2013」について、JPCERTコーディネーションセンターの満永拓邦氏に語っていただいた。

研修・セミナー・カンファレンス セミナー・イベント
facebookLINE
「多層的な対策をすることで初めて標的型攻撃に対するリスクの軽減を図ることができるようになる」JPCERTコーディネーションセンター 満永 拓邦 氏
「多層的な対策をすることで初めて標的型攻撃に対するリスクの軽減を図ることができるようになる」JPCERTコーディネーションセンター 満永 拓邦 氏 全 2 枚 拡大写真
11月26日から11月29日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2013 ~荒ぶるインターネットを乗りこなす~」が、秋葉原の富士ソフトアキバプラザで開催される。

「Internet Week」は、インターネットに関わる主にエンジニアを対象に、最新動向セッションとチュートリアルを織り交ぜ、計40近くものセッションが会期中に行われる、年1度の非商用イベントだ。

今回のテーマは「荒ぶるインターネットを乗りこなす」。「荒ぶる」とは何やら穏やかではないが、インターネットが、今までに増して利用され、パワフルとなる一方で、「セキュリティ」についてもかつてないほどに叫ばれるようになっている。こうした荒ぶるインターネットを乗りこなすことで、さらなる進化を許容し、価値の高いインターネットを実現していこうと、このテーマとしたということだ。

本連載では、このInternet Week 2013のセッションのうち、情報セキュリティに関する10セッションを選んで、そのセッションの見どころ・意義・背景などを、各セッションのコーディネーターに語ってもらう。

3回目となる今回は、初日の11月26日午後に行われるプログラム「S4標的型攻撃の現状と対策 2013」について、JPCERTコーディネーションセンターの満永拓邦氏に語っていただいた。

――昨年に引き続き、今年も「標的型攻撃のセッション」を開催されるとのことですね。これはかなり今年も荒ぶったテーマの一つではありますが、昨年度との違いはなんでしょうか?

満永:標的型攻撃とは業務に関連する文面を装い、マルウエアを添付したメールを送り込み、開封させる事で企業内部に侵入し、機密情報などを窃取する攻撃です。

「不特定多数」を狙うばら撒き型の攻撃とは異なり、「特定の企業」を狙った攻撃となります。メディアなどで耳にされているとは思いますが、今年に入ってからも日本の組織に対する標的型攻撃は確認されており、引き続き、きちんとした対策を行っていく事が必要であると感じています。

そのため、昨年度からアップデートされた事例や対策についての紹介ができればと考えました。

――標的型攻撃は、今年に入って増加しているということでしょうか?

満永:標的型攻撃は、数年間の長期間にわたって秘密裏に行われることもありますので、年度ごとの単純な比較は難しいのですが、今年に入って顕在化している事例も多く、私の所属するJPCERTコーディネーションセンターへの相談件数も増加しています。

――ズバリ、標的型攻撃ではどのような組織が狙われやすいのでしょうか?

満永:政府系組織や大企業が狙われるイメージがありますが、踏み台とするために、規模が大きくない組織が狙われる事例もあります。そのため、最近は会社規模や業種に関わらず注意が必要になってきていますね。

――注意する点や対策はどういったものがあるのでしょうか?

満永:詳しいことについては、ぜひセッションを聞いていただきたいのですが(笑)、残念ながら、何か一つ導入すれば標的型攻撃を防げるといった万能の対策は存在しません。標的型攻撃に使われるコンピュータウイルスは、ウイルス対策ソフトで検知できない場合もありますので、端末やネットワーク機器のログによる不正な活動を検知する仕組みを作ったり、不正な通信を検知する次世代ファイアウォールなどを導入したりして、多層的な対策をすることで初めて標的型攻撃に対するリスクの軽減を図ることができるようになります。

――今年のセッションでは、3月に起きた、韓国におけるサイバー攻撃の講演
もあるようですね。

満永:はい。韓国では今年2013年3月20日に金融機関や放送局を狙った標的型攻撃により、ATMが停止する事例がありました。調査結果から判明した内容を紹介するとともに、日本でも同様の事例が起こる可能性についての講演をしていただく予定です。

――このセッションは、どのような方に聞いていただきたいでしょうか。

満永:企業のシステム、ネットワーク管理者には聞いていただきたいのですが、標的型攻撃に興味のある方はどなたでも、ぜひ足を運んでいただければと思います。

●プログラム詳細

「S4 標的型攻撃の現状と対策 2013」

-開催日時:2013年11月26日(火) 16:00~18:30
-会場:富士ソフト アキバプラザ
-料金:事前料金 5,000円/当日料金 7,000円
- https://internetweek.jp/program/s4/

16:00~16:40
1) 最近の標的型攻撃の傾向と対応事例紹介
正木 健介(NRI セキュアテクノロジーズ株式会社)

16:40~17:10
2) 韓国サイバー攻撃事例
コン ヨンソプ(株式会社アンラボ)

17:20~18:00
3) 標的型攻撃に対する備えと対策
満永 拓邦(一般社団法人 JPCERT コーディネーションセンター)

18:00~18:30
4) 上記講演者によるパネルディスカッション


※特典:このセッションに申し込まれた方には、 「Scan Tech Report (年間
購読定価10,332円)」もし くは 「情報セキュリティ 総合情報メールマガジ
ンScan(年間購読定価10,080円)」の無料プレゼント があります。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。

Internet Week 2013
https://internetweek.jp/

《ScanNetSecurity》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  3. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  4. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  5. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  6. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  7. 情報処理学会、高等学校情報科の全教科書の用語リスト公開

    情報処理学会、高等学校情報科の全教科書の用語リスト公開

  8. 国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

    国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

  9. Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

    Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

  10. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

ランキングをもっと見る
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP