マンガでわかるセキュリティ

難しいセキュリティ対策について、身近な事例を用いて8コマ漫画でわかりやすく解説します。他人のスマホののぞき込んだら犯罪?誘導されるままに運転したら事故を起こしたら誰の責任?などなど、みなさんも一緒に考えてみませんか?

標的型攻撃って防げるの?

 新聞やニュースをにぎわしている標的型攻撃ですが、攻撃は非常に巧みです。大企業の何重にも設定されたセキュリティ対策装置を通り抜けて攻撃を成功させるのです。しかも、相手はプロのハッカー。そんな攻撃を防ぐことができるのでしょうか。

f:id:mamori_yuto:20180901104044p:plain

f:id:mamori_yuto:20180901104052p:plain

f:id:mamori_yuto:20180901104058p:plain

f:id:mamori_yuto:20180901104104p:plain

 官公庁発生した大規模な情報漏えい事件は、典型的な標的型攻撃だと言われます。職員の方にいかにも業務を装ったメールが届き、そのメールのリンク先にあったファイルを実行すると、Emdiviというウイルスに感染し、攻撃者に遠隔操作をされたのです。
 さて、この標的型攻撃の対策をセキュリティベンダに聞くと、たくさんの対策を言われることでしょう。サンドボックスであったり、IPSであったり、、、
 それらを聞くと、お金がかかるし、労力もかかります。なおかつ、どれだけ対策をしても完璧ではありません。企業の経営層の方も、情報システム部の方も、頭を悩ますことでしょう。実際、多くの企業ではセキュリティ対策に苦心されています。私が企業のセキュリティを任されたとしても、この攻撃を「完全に防げる」とは口が裂けても言えません。本当に対策は難しいと思います。
 しかし、そうはいっても、解決の糸口はあります。たとえば、マンガでも書きましたが、インターネットの通信をするネットワーク(情報系ネットワーク)と、個人情報が入っているネットワーク(基幹系ネットワーク)を分離するのです。ネットワークがつながっていなければ、さすがの攻撃者も情報を抜き出すことはできません。実際、情報漏えいが起こった官公庁でも、両者のネットワークが分離されていたのですが、業務の都合上、情報系ネットワークに、個人情報がコピーされていたのです。これが、情報漏えいの一つの原因です。つまり、複雑な仕組みや高度な技術を使わずに、基本的な対処で、標的型攻撃にも立ち向かうことができるのです。
 その他、ファイルの暗号化や、OSの管理者権限を付与しないことなども、有効な技術的な対策です。
 

標的型攻撃の流れは、以下です。

sc.seeeko.com