2012年9月25日火曜日

中国サイバー攻撃、19サイト被害=政府・企業

本日はネット犯罪の中でも世界規模で被害が出ている、サイバー攻撃(クラッキング)の現状について何か書きたいと思います。

---------------------------------------------------------------------------------

警察庁は19日、総務省統計局や東北大学病院など政府機関や民間企業の19サイトがサイバー攻撃を受け、ホームページ(HP)改ざんや閲覧障害の被害を確認したと発表した。

沖縄県・尖閣諸島の国有化をめぐり、中国の大手サイトで攻撃を呼び掛ける書き込みなどが相次いでおり、同庁は警戒を強めている。
同庁によると、政府が尖閣諸島の国有化を閣議決定した11日以降、中国最大規模のハッカー集団「紅客連盟」が日本の政府機関や金融機関など約300組織を名指しして攻撃を予告。

中国の大手チャットサイトでは「釣魚島(尖閣諸島の中国名)を侵犯するな!」との記述や、攻撃を呼び掛ける書き込みなどが相次いだ。

-----------------------------------------------------時事ドットコムより抜粋------


サイバー攻撃で改ざんされたホームページの例(警察庁提供)


 皆さんもご存知のとおり、日本政府の尖閣諸島国有化に伴い、日本企業への破壊略奪、日本製自動車の破壊行為など、ここ数日に中国国内で激しい反日デモや暴動が繰り返されました。
その反日デモや暴動と関連があると思われるサイバー攻撃が、日本政府や企業、大学機関に対して行われています。

 このサイバー攻撃(サイバーテロ)は中国の最大ハッカー組織「紅客連盟」が日本の政府機関や金融機関など、約300組織を名指しして攻撃を予告しているらしく、まだまだ被害は拡大する可能性があります。

 これは俗に「標的型攻撃」と言われ、不特定多数のターゲットを狙った攻撃ではなく、攻撃目標を決め、その目標に特化したサイバー攻撃を仕掛けてくるのが特徴といわれています。
日本国内では標的型攻撃を、槍(スピア)に例えて、スピアフィッシング、スピア攻撃と呼ぶ場合もあります。

 この標的型攻撃は、攻撃の目標を達成するまで継続的に行われ、攻撃が成功するまであらゆる方法を試してきます。
標的型攻撃を行うための手口は沢山のパターンがあり、セキュリティ大手のトレンドマイクロの情報によると、
------------------------------------------------------------------

持続的標的型攻撃」とは、特定の組織のネットワークや個人のパソコンなどに忍び込み、時間・手段・手法を問わずに、継続的に行われる一連の攻撃のこと。

ターゲットを絞って、あらゆる手段で機密情報・個人情報などを盗み取ろうとするものだ。

------------------------------------------------------------------


この持続的標的型攻撃では、二つの攻撃方法が使われていて、

1、「公開サーバー、システムの攻撃
企業やサービスのネットワークに直接忍び込もうとするもの。

2、「ユーザーへの攻撃
ユーザーに対して、フィッシングメールを送り、ウイルス感染させて情報を盗み取るパターン。

 手口としては2のほうが多く使われているとの事ですが、「ユーザへの攻撃」のフィッシングメールでのウィルス感染経路は70%が添付の文章ファイルからの感染だと報告されています。
標的型サイバー攻撃の事例分析と対策レポート(PDF)」

 これはAdobe Readerなどのアプリケーションソフトの脆弱性を攻撃するウィルスで、脆弱性を解消した最新バージョン(パッチ)に更新することで防ぐことが出来ますが、
これはアプリケーションソフトに限らず、もちろんWindowsなどのOSにも脆弱性はあります。




使用しているパソコンにはウィルス対策ソフトが入っているので大丈夫!と安心するのではなく、

メールの添付ファイルは安易に開かない、特に英語のタイトルメールは警戒する

使用しているアプリケーションソフトやOSを最新のバージョンにアップデートする

ウィルス対策ソフトはなるべく最新版を導入し、ウィルスパターンファイルは常にアップデートする

他にも対策はありますが、最低でも上記のことを意識して快適なネットライフを楽しんでください。