Internet Week 2014 セキュリティセッション紹介第7回「標的型攻撃の現状と対策 2014～事実は小説より奇なり～」について満永拓邦氏と中津留勇氏が語る

11月18日から11月21日にかけて、一般社団法人日本ネットワークインフォメーションセンター（JPNIC）主催の「Internet Week 2014 ～あらためて“みんなの”インターネットを考えよう～」が、秋葉原の富士ソフトアキバプラザで開催される。

「Internet Week」は、毎年11月に、計40近くものセッションが会期中に行われる、年1度の非商用イベントだ。インターネットやその基盤技術に関するエンジニアを主な対象に、最新動向やチュートリアルがある。

- Internet Week 2014
https://internetweek.jp/
今回のテーマは「あらためて“みんなの”インターネットを考えよう」。Internet Weekの実行委員長は「2014年は上半期から、UDPを用いた大規模なDDoS、OpenSSL Heartbleed問題、DNS毒入れ問題などが続き、また、いわゆるフィッシングやスマートフォン向けアプリを仲介した詐欺が横行、企業による大規模な個人情報流出もあり、『セキュリティ』や『プライバシー』に関連する事象が多数発生した」と述べている。技術的な解決方法は存在していても、対応が後手にまわったり、対応しなければならないインシデントは山積みになっているのが現状だ。こうした事態を踏まえ、Internet Weekではいつもに増してセキュリティ関連セッションを増やし、また、対応についても皆で考え、より良い未来を作りたいと考えている。

本連載では、このInternet Week 2014のセッションのうち、情報セキュリティに関するセッションのうち特に注目のものについて、そのセッションの見どころ・意義・背景などを、各セッションのコーディネーターに語ってもらう。

7回目となる今回は、2日目の11月19日(水)午後に行われるプログラム「S9 標的型攻撃の現状と対策 2014～事実は小説より奇なり～」について、JPCERTコーディネーションセンターの満永拓邦氏と中津留勇氏に語っていただいた。

--

Q: 特定の組織を狙う標的型攻撃は数年前から注目されていますが、サブタイトルの「事実は小説より奇なり」というのは刺激的ですね。

中津留：はい、サブタイトルのとおり、標的型攻撃は日々進化し、従来にはみられなかった手法が使われることが多くなっています。Internet Week では、昨年もこの標的型攻撃について取り上げましたが、昨年との違いは、この1年間に聞かれるようになった新しい手法である「ソフトウェアのアップデートを悪用した攻撃」や、さまざまな標的型攻撃事例から見えてきた、標的型攻撃の全体像についてお話できればと考えています。今の標的型攻撃は、今までの考え方の防ぐことは困難であることがわかっていただけると思います。

Q: なるほど、今までの考え方で防ぐことが困難なほど、小説のように奇妙なことが起こっているということですね。

満永：米国では、政府組織をはじめ、防衛産業や宇宙産業などに多くの攻撃が来ていますが、それらの攻撃は国家的な関与があるサイバー攻撃であると彼らは主張しています。海外のドラマや映画で、サイバースパイが出てきてドキドキハラハラするようものがありますが、現在のインターネットを取り巻く環境は、「サイバー戦争」「サイバースパイ」という、ある種「国家間」の問題に巻き込まれているのかもしれません。

こうした類のサイバー攻撃が日本にも来ている可能性もあり、我々の活動を通じて、実際にそうした攻撃が見え隠れするような事もあります。また、こうしたサイバー攻撃に相対するのは主に情報システム管理者ですが、今までの金銭を目的とした攻撃者とは異なり、手を変え、品を変えやってくる執拗な攻撃に備えて、もう少し大きな観点からもセキュリティを捕らえなければいけない時代になっており、経営者も含めた組織全体での対策が必要になってきているとも言えます。

Q: そうした複雑巧妙化する標的型攻撃について、今回は、具体的にどのような話が聞けるのでしょう。

満永：とにかく、今年の最新の総括が聞ける、ということに尽きます。今回スピーカーとして、まず JPCERT/CC の椎木孝斉さんからは、標的型攻撃によるインシデント対応の調整役を担う立場として、標的型攻撃がどのようにして多くの組織を巻き込みながら行われていたのかといった点について紹介していただきます。次にデロイトトーマツのサイバーセキュリティ先端研究所の岩井博樹さんには、インシデント対応を行った経験や、標的型攻撃に関する調査から得た知見を共有していただきます。そして今回、実際に標的型攻撃による被害を受けたヤフー株式会社で、その対応にあたられた高元伸さんに登壇していただきます。この世の中で、何が起こっているのか、そして具体的にどのような対策が有効なのか、どういった対応が必要なのかという点を知って、持ち帰っていただきたいと考えています。

Q. このプログラムのテーマと、今年のテーマ：「あらためて“みんなの”インターネットを考えよう」はどのように関わりますか?

中津留：インターネットはご承知の通りとても便利なものですが、このような攻撃が存在するため、取り扱いに注意するべきところがあるのも事実です。

今回この3名にスピーカーをお願いした理由には、「標的型攻撃の関係者が増えている」ことも反映しています。つまり、今まではこうした話は、被害組織になるという文脈で話されることが多かったのですが、今の標的型攻撃では標的組織を攻撃するために、別の誰かを経由することが当たり前です。そういった意味では、攻撃の標的とはなっていなくても、誰かを攻撃するための踏み台になる危険性は誰もがあるのです。そういった誰しもが関係し、皆で対策していかなければならないという状況は、今年の「“みんなの”インターネットを考えよう」というテーマにもピッタリだと思います。

Q: 最後に、このプログラムをどのような方に聴いていただきたいですか?

中津留：主な想定としては、企業のシステム管理者の方、公開サーバを運用している方、インシデント対応を行う立場にある方ですが、「あなたも私も関係者」という意味では、皆様に聞いてもらいたいですね。他人事ではない標的型攻撃、皆に知っていただきたいと思います。

●プログラム詳細

「S9 標的型攻撃の現状と対策 2014～事実は小説より奇なり～」

- 開催日時:2014年11月19日(水)　13:15～15:45
- 会場:富士ソフトアキバプラザ
- 料金:事前料金 5,500円／当日料金 8,000円
- https://internetweek.jp/program/s09/

13:15～13:55
1) 日本における最近の標的型攻撃とは～インシデント対応・調整活動から見えてきた傾向と対策～
椎木孝斉(一般社団法人 JPCERT コーディネーションセンター)

13:55～14:35
2) 調整中
岩井博樹(デロイトトーマツサイバーセキュリティ先端研究所)

14:35～15:15
3) 標的型攻撃の実戦
高元伸(ヤフー株式会社)

15:15～15:45
4) パネルディスカッション
椎木孝斉、岩井博樹、高元伸、満永拓邦

※特典:このセッションに申し込まれた方には、「Scan Tech Report (年間購読定価10,332円)」もしくは「情報セキュリティ総合情報メールマガジンScan(年間購読定価10,080円)」の無料プレゼントがあります。
※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。