年金機構の情報流出はなぜサイバー攻撃なのか…
- z_n_c_890_P
- 27691
- 0
- 19
- 62
ファイル管理の件に関しての私のつぶやきのまとめ
本文はここから
年金機構の件、メールを開いた担当者が責められていますが、余り責めないであげてほしい。あのメールはおそらく高度標的型メールと推測され、事前調査を徹底的に行った上で出されたと思われる、実はかなり廃レベルな攻撃で、通常の注意力ではどうにもなりません。(続く)
2015-06-01 20:06:23(続き)私の推測では、年金機構にはメールサーバと端末の両方にアンチウイルスソフトと最新パターンファイルが入っていたと思われますが、おそらく引っかかっていないでしょう。最近の侵入用ソフトウェアはそういうものです。少し古くなると引っかかりますが(続く)
2015-06-01 20:10:06(続き)ファイル共有サーバに個人情報を置いていたのは担当者のミスと言えますが、置いてなくても侵入発覚が遅れればDBから直接引き出された可能性があります。最近の侵入ソフトウェアは本当にやばいので…詳細は言えないです。本当にすいません。(続く)
2015-06-01 20:12:54(続き)最近のこの手の攻撃は、侵入を完全に防ぐことはほぼ不可能な状況になりつつあります。そのため、現在のトレンドは如何にして速やかに侵入を検知し、活動を阻止するかに軸足が移っています。マイナンバー開始前ですし、これは前哨戦に過ぎないかもしれませんね…
2015-06-01 20:15:54(補足)ちなみに、従来型のセキュリティ対策は今までどおり必要です。
年金機構についても、今回の攻撃の数倍から数十倍…ともすれば数百倍の従来型の攻撃を防いできていると思いますので…
標的型攻撃についての解説
標的型攻撃についてのIPAからの解説
IPA テクニカルウォッチ「標的型攻撃メールの例と見分け方」
https://www.ipa.go.jp/files/000043331.pdf
「高度標的型攻撃」対策に向けたシステム設計ガイド
http://www.ipa.go.jp/files/000042039.pdf
今回の事件についての情報自体はこちらのまとめが詳しいですね。
cocoonPさんの分かりやすい解説
『チェック体制を複雑にすればヒューマンエラーは防げる!!!』と言ってるやつには、「ルールが複雑化して一発でどんなルールになってるかわからないファイアウォール」と、「シンプルなルールのファイアウォール」の両方の管理をさせたあと意見が同じかどうか聞いてみたい。
2015-06-02 10:38:43今回の年金機構の件で「怪しい添付ファイル開くとかwww」みたいに言ってる人がいる以上、標的型攻撃は有効であり続けると思う。そういう人ほど絶対引っかかるから。(標的型メール攻撃がどんなものか知らないのにあなってるわけだからね)
2015-06-02 10:43:05「普段やり取りしてる相手から来たメールで」「いつもと同じ感じの全く不自然ではない文章で」「一つ前のメールと内容に連続性があって」「別にexeなどの実行ファイルでもなく」「アンチウィルスソフトも反応しない」「必要な内容が含まれていると思われる」添付ファイルを開かないで仕事できる?
2015-06-02 10:46:37標的型メール攻撃は、狙われたらほぼ100%どんな人でも(たぶんセキュリティの専門家かつゴルゴ並の慎重さでも)引っかかるものなんだよ。こういうメール→ twitter.com/cocoonP/status… が来るんだから。エロSPAMと同じ程度だと思ってる人は確実に引っかかると断言する。
2015-06-02 10:51:28「添付ファイルはどんな場合でも絶対に開かずテキストファイルしか読みませんし自動的に削除します」って人と仕事するのすごくつらいでしょ? そしてそういうソフトが入ってる会社との付き合いあったりしない? 少なくとも添付ファイル経由での攻撃を0にするにはそれを徹底するしか方法はない。
2015-06-02 10:53:45添付ファイルを全く受け取らないようにしても、それは単に「添付経由での」攻撃が成功しなくなるだけなので本質的解決じゃないんだよね。「相手を本人だと思っているしそうじゃないと判断する情報が全くない」からなんだから。
2015-06-02 10:57:35多分だけど、「添付ファイル開くとか情弱wwwww」みたいに言ってる人は、役所の窓口で本人証明書類で保険証じゃだめで写真つき身分証明書を持ってこいと言われてキレるタイプの頭の悪い人だと思うんだよね。
2015-06-02 11:46:36