Internet Week 2013 セキュリティセッション紹介第3回「標的型攻撃の現状と対策 2013」 | ScanNetSecurity
2024.04.28(日)

Internet Week 2013 セキュリティセッション紹介第3回「標的型攻撃の現状と対策 2013」

3回目となる今回は、初日の11月26日午後に行われるプログラム「S4標的型攻撃の現状と対策 2013」について、JPCERTコーディネーションセンターの満永拓邦氏に語っていただいた。

研修・セミナー・カンファレンス セミナー・イベント
facebookLINE
「多層的な対策をすることで初めて標的型攻撃に対するリスクの軽減を図ることができるようになる」JPCERTコーディネーションセンター 満永 拓邦 氏
「多層的な対策をすることで初めて標的型攻撃に対するリスクの軽減を図ることができるようになる」JPCERTコーディネーションセンター 満永 拓邦 氏 全 2 枚 拡大写真
11月26日から11月29日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2013 ~荒ぶるインターネットを乗りこなす~」が、秋葉原の富士ソフトアキバプラザで開催される。

「Internet Week」は、インターネットに関わる主にエンジニアを対象に、最新動向セッションとチュートリアルを織り交ぜ、計40近くものセッションが会期中に行われる、年1度の非商用イベントだ。

今回のテーマは「荒ぶるインターネットを乗りこなす」。「荒ぶる」とは何やら穏やかではないが、インターネットが、今までに増して利用され、パワフルとなる一方で、「セキュリティ」についてもかつてないほどに叫ばれるようになっている。こうした荒ぶるインターネットを乗りこなすことで、さらなる進化を許容し、価値の高いインターネットを実現していこうと、このテーマとしたということだ。

本連載では、このInternet Week 2013のセッションのうち、情報セキュリティに関する10セッションを選んで、そのセッションの見どころ・意義・背景などを、各セッションのコーディネーターに語ってもらう。

3回目となる今回は、初日の11月26日午後に行われるプログラム「S4標的型攻撃の現状と対策 2013」について、JPCERTコーディネーションセンターの満永拓邦氏に語っていただいた。

――昨年に引き続き、今年も「標的型攻撃のセッション」を開催されるとのことですね。これはかなり今年も荒ぶったテーマの一つではありますが、昨年度との違いはなんでしょうか?

満永:標的型攻撃とは業務に関連する文面を装い、マルウエアを添付したメールを送り込み、開封させる事で企業内部に侵入し、機密情報などを窃取する攻撃です。

「不特定多数」を狙うばら撒き型の攻撃とは異なり、「特定の企業」を狙った攻撃となります。メディアなどで耳にされているとは思いますが、今年に入ってからも日本の組織に対する標的型攻撃は確認されており、引き続き、きちんとした対策を行っていく事が必要であると感じています。

そのため、昨年度からアップデートされた事例や対策についての紹介ができればと考えました。

――標的型攻撃は、今年に入って増加しているということでしょうか?

満永:標的型攻撃は、数年間の長期間にわたって秘密裏に行われることもありますので、年度ごとの単純な比較は難しいのですが、今年に入って顕在化している事例も多く、私の所属するJPCERTコーディネーションセンターへの相談件数も増加しています。

――ズバリ、標的型攻撃ではどのような組織が狙われやすいのでしょうか?

満永:政府系組織や大企業が狙われるイメージがありますが、踏み台とするために、規模が大きくない組織が狙われる事例もあります。そのため、最近は会社規模や業種に関わらず注意が必要になってきていますね。

――注意する点や対策はどういったものがあるのでしょうか?

満永:詳しいことについては、ぜひセッションを聞いていただきたいのですが(笑)、残念ながら、何か一つ導入すれば標的型攻撃を防げるといった万能の対策は存在しません。標的型攻撃に使われるコンピュータウイルスは、ウイルス対策ソフトで検知できない場合もありますので、端末やネットワーク機器のログによる不正な活動を検知する仕組みを作ったり、不正な通信を検知する次世代ファイアウォールなどを導入したりして、多層的な対策をすることで初めて標的型攻撃に対するリスクの軽減を図ることができるようになります。

――今年のセッションでは、3月に起きた、韓国におけるサイバー攻撃の講演
もあるようですね。

満永:はい。韓国では今年2013年3月20日に金融機関や放送局を狙った標的型攻撃により、ATMが停止する事例がありました。調査結果から判明した内容を紹介するとともに、日本でも同様の事例が起こる可能性についての講演をしていただく予定です。

――このセッションは、どのような方に聞いていただきたいでしょうか。

満永:企業のシステム、ネットワーク管理者には聞いていただきたいのですが、標的型攻撃に興味のある方はどなたでも、ぜひ足を運んでいただければと思います。

●プログラム詳細

「S4 標的型攻撃の現状と対策 2013」

-開催日時:2013年11月26日(火) 16:00~18:30
-会場:富士ソフト アキバプラザ
-料金:事前料金 5,000円/当日料金 7,000円
- https://internetweek.jp/program/s4/

16:00~16:40
1) 最近の標的型攻撃の傾向と対応事例紹介
正木 健介(NRI セキュアテクノロジーズ株式会社)

16:40~17:10
2) 韓国サイバー攻撃事例
コン ヨンソプ(株式会社アンラボ)

17:20~18:00
3) 標的型攻撃に対する備えと対策
満永 拓邦(一般社団法人 JPCERT コーディネーションセンター)

18:00~18:30
4) 上記講演者によるパネルディスカッション


※特典:このセッションに申し込まれた方には、 「Scan Tech Report (年間
購読定価10,332円)」もし くは 「情報セキュリティ 総合情報メールマガジ
ンScan(年間購読定価10,080円)」の無料プレゼント があります。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。

Internet Week 2013
https://internetweek.jp/

《ScanNetSecurity》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  5. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  6. 研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント

    研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント

  7. RoamWiFi R10 に複数の脆弱性

    RoamWiFi R10 に複数の脆弱性

  8. 2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

    2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

  9. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  10. 脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供

    脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供

ランキングをもっと見る
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP