相次ぐサイバー攻撃。日本年金機構のケース。
日本年金機構での情報漏洩を受けて、自社のセキュリティが安全か不安になった方は多いのではないでしょうか。
今回の事件は様々な要因が重なり、非常に大きな事件となっています。
一つ目は、従業員がウイルス付きのメール(exeファイル)を開封してしまったこと。開封と同時にウイルスが送り込まれる仕組みになっていました。
また、一度警告があったにも関わらず、繰り返しウイルス付きメールを開いてしまったということです。
セキュリティ教育の限界を感じます...。
二つ目は、機密情報のコピー(リスト)が共有サーバー上に保管されていたこと。
もし、ネットワークで繋がっていなければ、ウイルスに感染しても情報を盗み取ることは難しく、より巧妙かつ高度な手口が必要でした。
三つ目は、ファイルそのものにパスワードがかかっていなかったこと。ファイル暗号化やパスワードの措置が取られていれば、ファイルを盗まれてもゴミ同様です。
今回の事件を受け、カスペルスキーは真っ先に記者会見を開き、以下のように報告しています。
氷山の一角にすぎない。サイバー攻撃を受けることは恥ずかしいことではないので、情報を共有し、日本全土のセキュリティを強化しよう
通常のアンチウイルスソフトでは、増え続けるサイバー攻撃を防ぐには限界があります。対策としては大きく2パターンです。
- トレンドマイクロ社やマカフィー社のように別製品(アプライアンス)を導入し、社内状況の把握を行い、早期発見に徹する対策
- カスペルスキーやyaraiのように、振る舞いをベースにウイルスを検知するため、未知のウイルスにも対応できるソリューションの導入
セキュリティ担当者がいるような企業では、複数の製品を連携させるトータルセキュリティ、そうでない企業は振る舞い検知型のアンチウイルスソフト、という感じでしょうか。