Skip to content

セキュリティマガジン TREND PARK

これが標的型サイバー攻撃だ!(1)

国内機械メーカー子会社A社に向けられた標的型サイバー攻撃とは


 IT技術、ネットワーク技術の進歩に伴い、情報ネットワークは企業のビジネスに欠かせないインフラとなりました。しかし同時に、企業の情報を狙う攻撃者にとって、情報ネットワークは攻撃を仕掛けるための格好のインフラとなっており、ウイルスなどの脅威による被害を受ける企業が後を絶ちません。またその攻撃の内容も日に日に高度化・巧妙化し、今までのような防御策ではその脅威を防ぐことが難しくなっています。次々に登場する脅威とその対応策をシナリオを通じて探って行きたいと思います。(本稿はフィクションです。)

セキュリティ対策を行なっているにもかかわらず、ウイルスに感染?


 ある国内大手製造業の子会社A 社は、社内情報ネットワークのセキュリティ対策として一般的なパターンマッチング型のウイルス対策製品を導入しています。管理者も脅威に対する防御が必要と認識し、日々の運用に取り組んでいます。しかしそのような組織にも、攻撃者は攻撃を仕掛けてきます。

 20××年×月×日 トレンドマイクロ プレミアムサポート テクニカルアカウントマネージャー佐藤宛に一本の電話が入りました。電話はお客さまであるA社のシステム担当者、○○氏からでした。

「社内システムの端末で、不審な動きが確認されたようなんですが…」。

 業務時間外に、業務上、関係のない外部のサーバに対してアクセスを行っている端末が複数台プロキシログのモニタリングにより確認されたということでした。電話だけでは不正な通信の内容がどのようなものか明らかではありませんが、「最新のパターンファイルを適用しておらず、既知のウイルスに感染したのではないか」。この時点で佐藤の頭にあったのはそんな考えでした。

 しかし、A氏の「突然、複数台の端末が業務と無用なサーバへアクセスしている」という言葉が少し気になりました。このような場合、過去に製造業を含む多くの企業で被害をもたらしたWORM_DOWNADのようなネットワーク型ウイルスの可能性が高いが、考えたくない深刻な事態として、バックドア型不正プログラムに感染した端末を攻撃者が踏み台にし、社内の重要サーバなどの調査を行っている可能性もあります。後者であれば、対応は一筋縄ではいきません。「そうではない事を祈るばかりだな。」佐藤は事態を正確に把握すべく、直ちに対応を開始しました。

記事公開日 : 2014.12.12

ページの先頭へ