こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
国立大学法人大阪大学を拠点とするメディア研究機関Global News View(GNV)は2月3日、外部からの攻撃によるサイト不具合について発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】大学のサイトデータが改ざんされ、システムに問題が発生したということです。サイバー攻撃が行われる目的や、特異日に合わせてできる対策について説明します。
今回のインシデントは、大学のサイトシステムに問題が発生し、記事、ポッドキャストの配信が滞りました。原因として、外部からの攻撃でサイトデータが不正ファイルに改ざんされたことが挙げられています。
現在、サイトは復旧し、記事とポッドキャストの配信を再開しています。再発防止策として、サイトのセキュリティ対策について、これまで以上に慎重に行うということです。
サイバー攻撃には、特定の目的を持たない無差別型攻撃と、特定の目的を持った標的型攻撃が存在します。それぞれの特徴について説明します。
無差別型攻撃とは、対象を特定の個人や組織に絞り込まず、広範囲にわたって行われるサイバー攻撃です。広く浅く攻撃が行われるため、攻撃の成功率は低いものの、脆弱なシステムやユーザを無条件に攻撃対象とするものです。
もう一つの標的型攻撃とは、特定の個人や組織に狙いを定めて行うサイバー攻撃です。狭く深く攻撃が行われるため、成功率が高い一方で、その攻撃にかかる期間は長く、特定の目的を達成するために時間とコストをかけて攻撃が行われます。
サイバー攻撃の流れとして、まずは特定の目的を持たずに、脆弱なシステムを洗い出す偵察活動が行われます。その中で、脆弱と認められたシステムに本格的な侵入を試み、内部情報を窃取したり、データの改ざんを試みたりします。無差別型攻撃はメールやWebサイトを経由したマルウェア感染による攻撃を意味することが多く見られますが、不特定多数に偵察活動を行うことは、無差別型攻撃の準備行為とも言うことができます。
今回のインシデントがどちらに該当するかは不明ですが、放置されていた脆弱性が無作為に攻撃されたとすると無差別型攻撃寄りである可能性が高く、何らかの目的を持った改ざんであれば標的型攻撃である可能性が高いと言えます。
イベントや連休など、特異日に合わせてできる対策として、特異日の前にはインシデント発生時の連絡体制の確認、特異日の後には実際に攻撃を受けていないかログの確認が求められます。
皆さんも、誕生日の前後に合わせて周りの人がお祝いをしてくれるかもしれないという期待で、何らかの準備をすることもあるのではないでしょうか。誕生日会に誘われても行けるよう事前に予定を空けておいたり、もしかしたら自宅やオフィスにプレゼントが贈られていないか、あちこち確認したりするかもしれません。
サイバー攻撃も同様で、特異日と呼ばれる日の前後はサイバー攻撃が増加する傾向にあります。特異日には、年末年始やクリスマスなどの一般的な記念日や、独立記念日や終戦記念日などの歴史的な背景を持つ日が挙げられます。あらかじめサイバー攻撃の増加が見込まれるのであれば、その被害にあわないためにも事前と事後に準備をしておくことが求められます。
特異日の前に、サイバー攻撃の被害を受けた場合も速やかに連絡が取られるように、インシデント対応の連絡体制を確認しておくことが必要です。関係者へ緊急連絡先として、セキュリティ担当者やCSIRTの連絡先を改めて周知しておくことが求められます。
また、特異日の後には、実際にサイバー攻撃がなかったかログなどを確認することが必要です。システムのログに不審なアクセスの記録がないか、重要なファイルが改ざんされていないか、内部から不審な通信が発生していないかなど、特異日の前後で何らかの変化がないか確認することが求められます。
今回は、サイバー攻撃が行われる目的や、特異日に合わせてできる対策についてお届けしました。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
