2017年3月3日

2017年3月3日

2017年3月3日(金)

一人では守れないサイバーセキュリティ

 KDDI株式会社
 課長補佐 佐々木 弘和

    

● 激化するサイバー攻撃
 情報通信インフラは今や電力や交通といったインフラと同じように、社会基盤を支えるインフラの一つとなっています。ところが、昨今それらの情報通信インフラに対し、DDoS攻撃や、ネットワーク機器の脆弱性を突いたサイバー攻撃等、様々な攻撃が発生しており、日々増加しています。これらの攻撃の多くは、攻撃元の特定を避ける、もしくは攻撃規模拡大といった理由で、直接攻撃が行われるのではなく、脆弱なサーバや一般の人が利用しているPC等を踏み台にして行われています。
 
 そのため、昨今のサイバー攻撃を防ぐためには、特定の人だけがセキュリティ対策をするのではなく、「インターネットを利用している一人ひとりの意識改革」を行い、各々が主体的に対策を行うことが最も重要であると私は考えています。
 
● なぜ、一人ひとりの意識改革が重要なのか?
 現在のサイバー攻撃情勢ですが、攻撃者が利益を得るための基盤・仕組みである、「負のエコシステム」が以下の通り成立している状況です。

    • ① 金銭獲得をモチベーションとした攻撃者が脆弱な端末やサーバ等にサイバー攻撃を実行
    • ② 一部で攻撃が成功し、不正送金やランサム等で金銭を獲得
    • ③ 獲得した金銭で、サイバー攻撃を拡充。もしくは攻撃者ネットワークで、攻撃がお金になるという情報が出回り、攻撃者が増加
    • ④ サイバー攻撃の実行(①へ戻る)

 
 これら①~④が繰り返されることで、金銭を窃取するサイバー攻撃が蔓延するという負のサイクル、すなわち「負のエコシステム」が出来上がります。アンダーグラウンドで金銭を報酬としてDDoS攻撃を代理で行う請負サービスが販売されていたり、PCなどのデータを暗号化し、復号鍵の見返りに金銭を要求するランサムウェアを攻撃者向けに販売するRaaS(Ransomeware as a Service:サービスとしてのランサムウェア)などという商売が存在しているのも、これらの「負のエコシステム」が成立している所以でしょう。
 
 これらの負の連鎖を断ち切るのに最も有効なのが、一人ひとりの意識改革です。特にポイントとなるのが以下の3点だと私は考えています。

    1. 自らが被害者・攻撃者とならないように、脆弱なポイントを無くし自己防衛する
    2. 攻撃者に屈しない、お金を払わない
    3. 連携して対処する

 
 1点目は、もっとも基本的なことですが、個人が各々を守ることです。攻撃者から見て脆弱なポイントをなくすことは、攻撃者側のコスト増加につながります。例えば、個々で持っている端末やサーバのOSやソフトウェアのアップデート、ポートの管理等、基本的なことを行うだけで、攻撃者は別の攻撃手法を考える必要があるため、費用や時間などのコスト増加につながり、結果としておいしくない話となる訳です。
 2点目は、攻撃者にお金を払わないことです。攻撃者が被害者に金銭を要求してくる脅威に限定される話ですが、ランサムウェアなどのネット恐喝に対し、お金を払わないことが重要です。攻撃者にお金を払うくらいであれば、攻撃への対策にお金を使う方が長い目で見ると良いでしょう。 
 3点目のキーワードは連携です。攻撃の中には個人で対処できないものもあるかと思います。そういう時は、さまざまな機関が相談窓口を設けていますので、それを活用すると良いと思います。一番情報が整理されているのはIPAの「情報セキュリティ安心相談窓口」です。なんでも対処できるというわけではありませんが、適切なアドバイスがもらえることでしょう。
 
IPA「情報セキュリティ安心相談窓口」
https://www.ipa.go.jp/security/anshin/
 
 これら3つの意識を根強く持ち続けることが、サイバー攻撃を減少させることに結びつきます。
 
● 「連携」の重要性
 サイバー攻撃に対する意識改革として、「連携」をキーワードの1つとして挙げましが、これは我々通信事業者においても非常に重要なキーワードです。KDDIでも他機関と連携し、さまざまな活動を行っています。取組の一部を以下の通り紹介します。

    • ACTIVE・・・総務省と連携しマルウェア感染防止、駆除のための活動を実施
    • ICT-ISAC・・・通信事業者や放送業者と情報交換や合同での演習などを実施
    • 日本CSIRT協議会・・・加盟各企業との情報交換や、各企業のCSIRTの構築促進・支援を実施

 
● 最後に
 昨今の日々拡大するサイバー攻撃の脅威と戦うためには、一人ひとりが自身に必要とされている役割を理解し、意識を改革することが大事です。NISCが主導している「サイバーセキュリティ月間」はそのきっかけを与えてくれる一つの機会です。みなさんもこの機にぜひともセキュリティに対する考え方を変えてみてはいかがでしょう。
 

※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。