「攻撃者の本音」に触れる…サイバー脅威のこれまで、今、これから（後編）　記事「今、そこにある危機『セキュリティデイズ2016』」第5回（最終回）

「言いたい放題！」セキュリティチャンネル @HHNewsReports

「攻撃者の本音」に触れる・・・サイバー脅威のこれまで、今、これから（後編） ――記事「今、そこにある危機『セキュリティデイズ2016』」第5回（最終回） #セキュリティ　#情報漏えい　#サイバー攻撃　#個人情報　#ウイルス pic.twitter.com/CVnHUFcTQU

拡大

「言いたい放題！」セキュリティチャンネル @HHNewsReports

1 16年3月に行われた『Security Days』。記事・前編でパロアルトネットワークスの乙部幸一朗氏はサイバー脅威の変遷、最新の事例、傾向について解説した。後編はサイバー脅威の未来やその対策に触れる。主な発言要旨は次の通りだ。　#セキュリティ　#情報漏えい　#サイバー攻撃

「言いたい放題！」セキュリティチャンネル @HHNewsReports

2 未来のサイバー攻撃の脅威はどんなものだろうか。今後、サイバーテロは数としては少なく、頻発することはないだろう。しかし、世間を揺るがすほどの大きいものはもちろん存在する。今後、サイバー戦に向けての動きは加速していくのではないか。 #セキュリティ　#情報漏えい　#サイバー攻撃

「言いたい放題！」セキュリティチャンネル @HHNewsReports

3 実際の戦争のように物理的な攻撃をすれば、メディアから当然非難を受ける。しかしサイバー戦となると、水面下でわからない形になる。攻撃もどこの国がやっているか、指定しづらい。 #セキュリティ　#情報漏えい　#サイバー攻撃　#個人情報　#マルウェア　#ウイルス 　#サイバー犯罪

「言いたい放題！」セキュリティチャンネル @HHNewsReports

4 またサイバー犯罪の市場がより高度化している。日本の犯罪グループにもネットバンキングに関する動きがある。今後は、デバイスの広がりによる新しいマネタイズ手法も確立されてきている。売買の対象となる情報も機密情報やマイナンバーなど徐々に広がっている。　 #セキュリティ　#情報漏えい

「言いたい放題！」セキュリティチャンネル @HHNewsReports

5 そしてこれからはIoT（Internet of Threats）。つまりIoT（Internet of Things）が常にサイバーリスクにさらされる時代になる。全てのものがネットワークでつながり、ネットワークにあるものは全てハッキングされる可能性があるという社会だ。＃IoT

「言いたい放題！」セキュリティチャンネル @HHNewsReports

6 では具体的に何をすればいいか。代表的なものとして経産省から出ている「サイバーセキュリティ経営ガイドライン」がある。ここには経営者がどういうセキュリティのガイドラインをやればいいかが書かれている。　#セキュリティ　#情報漏えい pic.twitter.com/CkM0mgmPhf

拡大

「言いたい放題！」セキュリティチャンネル @HHNewsReports

7 その中で触れられているのがサイバー攻撃を受けた場合の準備が重要ということ。特に、ポイントとなるのが「止めるための仕組み」。未知のマルウェアなど今まで見たことのないものが出てくる。これをいかに見つけて止めるかが大事だ。　#セキュリティ　#情報漏えい　#サイバー攻撃　#個人情報

「言いたい放題！」セキュリティチャンネル @HHNewsReports

8 もう一つが情報の把握。業界での情報の共有をすることで、攻撃者に対して知識を深めていくことが大事だ。そこでサイバーレリジエンス（不測の事態に対応する力・復元力）が問われる。 #セキュリティ　#サイバー犯罪　#IoT　#情報セキュリティ　#アンチウイルス　＃IoT　＃ウイルス

「言いたい放題！」セキュリティチャンネル @HHNewsReports

9 そのためには入口・出口対策だけではなくて、内部対策も含めた包括的なセキュリティを計画する必要がある。内部に侵入されても対応し、莫大な被害が発生しないようなエコシステムを構築しなければならない。 #セキュリティ　#サイバー犯罪　#IoT　#情報セキュリティ　#アンチウイルス

「言いたい放題！」セキュリティチャンネル @HHNewsReports

ここで閑話休題【広告】サイバー攻撃対策といえばホワイトリストで確実にウイルスを防ぐDeP（Defense Platform）が有効です。ぜひ無償版をお試しください！→DePスマホサイト　goo.gl/g9oigQ pic.twitter.com/TzXTNZTlLd

拡大

「言いたい放題！」セキュリティチャンネル @HHNewsReports

10 例えば、我々の体に病気が入れば免疫システムが作動し、自分で修復するシステムになっている。同じようなことをセキュリティの世界でもやらなければならない。では具体的にどうすればよいか。それなら攻撃者側に聞けばよいのでは、ということだ。　#セキュリティ　#情報漏えい　#サイバー攻撃

「言いたい放題！」セキュリティチャンネル @HHNewsReports

11 実際に、米国・イギリス・ドイツの実際に攻撃者やハッキングのコミュニティで有名な人に匿名でアンケートをとった。質問内容は「どういうモチベ―ションでやっているか」「どういう手口でやっているか」などだ。 #セキュリティ　#情報漏えい　#サイバー攻撃　#個人情報　#マルウェア

「言いたい放題！」セキュリティチャンネル @HHNewsReports

12 攻撃者のモチベーションを見てみる。すると、ほとんどがサイバークライムを行う理由として経済的な理由を挙げているのがわかる。全体の69％が経済的な理由をモチベーションとしている。また72％は特に理由もなく標的の企業を選んでいる。　#セキュリティ　#情報漏えい　#サイバー攻撃

「言いたい放題！」セキュリティチャンネル @HHNewsReports

13 一方で、攻撃に必要なコストは減少傾向にあるという。攻撃者の53％が「攻撃のためのリソースが減った」と回答している。実はこの背景には自動化されたマルウェアのツールキットの存在がある。（画像は乙部氏のスライド） #セキュリティ pic.twitter.com/Yl4RqhkEE7

拡大

「言いたい放題！」セキュリティチャンネル @HHNewsReports

14 つまりマルウェアをデリバリーする仕組みを持つツールキットの存在だ。それを用いることで、攻撃者はクライアント側の仕組みを調べ、どのブラウザか、どのバージョンで動いているか、どんな脆弱性があるのかがわかってマルウェア攻撃を仕掛けられる。　#セキュリティ　#情報漏えい　＃IoT

「言いたい放題！」セキュリティチャンネル @HHNewsReports

15 そのキットをつくるための仕組みも、クラウドサービスで簡単に安く買うことができる。そのため、それを使えば難なく攻撃することができる。今やサイバー攻撃は誰でも簡単に仕掛けられる時代なのだ。 #セキュリティ　#情報漏えい　#サイバー攻撃　#個人情報　#マルウェア　#ウイルス

「言いたい放題！」セキュリティチャンネル @HHNewsReports

16 ただし、攻撃者は同じアンケートのなかで「脅威情報の共有は厄介だ」とも答えている。39％もの攻撃者が情報共有されたら「攻撃は成功しない」と示している。キットを買ってもすぐに企業間で情報を共有されれば使えなくなるからだ。 #セキュリティ　#情報漏えい　#サイバー攻撃

「言いたい放題！」セキュリティチャンネル @HHNewsReports

17 攻撃者に不利な情況をつくるためにはいくつか方法がある。攻撃者のモチベーションを減らすために、高度なセキュリティを敷く。それによって相手が毎回高価なツールを駆使して攻撃しなければならない状況になるよう、攻撃者に仕向けるべきだ。　#サイバー犯罪　#IoT　#情報セキュリティ

「言いたい放題！」セキュリティチャンネル @HHNewsReports

ここで閑話休題【広告】サイバー攻撃対策といえばホワイトリストで確実にウイルスを防ぐDeP（Defense Platform）が有効です。ぜひ無償版をお試しください！→DePスマホサイト　goo.gl/g9oigQ pic.twitter.com/M6j0PU2tKD

拡大

「言いたい放題！」セキュリティチャンネル @HHNewsReports

18 また自動化するためのツールキットを防ぐべくセキュリティ対策を購入しさらに攻撃者の手間を増やす必要がある。もちろん未知の脅威を自動的に分析してそれを世界中の組織で共有しリアルタイムでブロックしなければない。　#セキュリティ　#情報漏えい　#サイバー攻撃　#個人情報　#ウイルス

「言いたい放題！」セキュリティチャンネル @HHNewsReports

19 重要なのは分析から予防までの自動化だ。攻撃者がみんな使っているマルウェアをまずは止める。既知の良いものは許可し、既知の悪いものはブロックする。そして未知のものは分析しどちらにしたらよいのか考える必要がある。　#セキュリティ　#情報漏えい　#サイバー犯罪　#ウイルス　＃IoT