こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
日産証券株式会社は10月14日、4月26日に公表した第三者からの不正アクセスによるオンライントレードシステムへの障害について続報を発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】不正アクセスを受けたオンライントレードシステムについて、サービスの廃止を決定したことが発表されています。インシデントの対応が困難な場合に検討すべき対策について説明します。
今回のインシデントは、第三者からの不正アクセスの影響で、オンライントレードシステムに障害が発生していたことが発端となっています。その後、現行システムによるオンライントレードシステムの廃止を検討する旨を公表していましたが、この度、同サービスの廃止を決定したということです。
また、一部システムにおいては、現時点でシステムリプレイスの予定はなく、既存の顧客に対し、電話による取引を継続するとされています。
サイバー攻撃を受けた際にシステムをリプレイスするか否かの判断材料として、インシデントの原因へ対応すること自体が難しい場合や、そもそもインシデントの原因がわからない場合が挙げられます。それぞれについて説明します。
例えば、インシデントの原因へ対応すること自体が難しい場合です。具体的には、すでにサポート切れのOSやソフトウェアを使っていた場合や、脆弱性を修正することが極めて困難な場合です。サポート切れのOSやソフトウェアに脆弱性が発見された場合、修正するためのプログラムが提供されることがないことは、皆さんも想像がつくのではないでしょうか。仮に修正するためのプログラムが提供されていても、システムを止めることができなかったり、プログラムを更新した場合の障害が発生することを否めず、脆弱性を修正したくでもできないことが考えられます。
スマートコントラクトとは、一定のルールに従って取り引きが自動的に実行される仕組みです。イーサリアムなどの暗号資産でも実装されていますが、過去にはスマートコントラクトにバグがあったことが原因で、不正送金などの甚大な被害が発生した事例があります。 また、そもそもインシデントの原因がわからない場合、脆弱性の特定が困難となります。具体的には、ログが保存されていなかったり、デジタル・フォレンジックをしても、原因となる脆弱性が発見されなかったりした場合が考えられます。デジタル・フォレンジックとは、サイバー攻撃などコンピュータに関連する犯罪において、パソコンやスマートフォンなどに保存された情報の収集と分析を行う技術です。フォレンジックには「鑑識」という意味がありますので、パソコンなどを鑑識することに使われています。
このような状況においては、セキュリティリスクを適切に除去するために、情報資産自体を入れ替えることが考えられます。よって、インシデント対応の手法として、システムリプレイスが検討されることになります。
金融関連のシステムは狙われやすい傾向があると考えられます。理由は、金銭を直接窃取することができる可能性が高いためです。
ハッカー集団は古くから存在しており、1980年代から複数のグループが確認されています。当時、ハッカーの定義がサイバー攻撃をする集団という意味ではなく、高い技術力を持った人に対して使われていました。今では一部のハッカー集団を国が支援しているなどという報道もなされていますが、真偽のほどは明らかではありません。特定の脆弱性を狙ったり、オリジナルのマルウェアを作成したり、各グループの特徴は様々ですが、仮に皆さんが攻撃者に狙われても、適切に情報資産を保護できるように、十分なセキュリティ対策を実施できるように頑張りましょう。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
