サイバー攻撃を受けた後に気を付けるべきポイント
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」12月29日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・「フォレンジック調査」ではどういった事が分かるのか?
・2022年4月施行の個人情報保護法改正で何が変わる?
今回の解説ニュース
SNSに不正アクセスがあり、個人情報が漏洩してしまったということです。サイバー攻撃を受けた後の対策や、個人情報の保護にかかわる法律について説明します。
今回のインシデントは、Webサイトで求人を行っていたところ、個人情報流出に関する通報があり発覚したということです。専門会社に調査を依頼したところ、従業員の最大269件の氏名や報酬額が流出した可能性があると発表されています。
インシデントの原因として、不正アクセスのあったSNSのアプリケーションにおいて、外部ネットワークのアクセス対策、外部からの不正アクセスに対する監視体制に不備があったことが挙げられています。
対策として、被害拡大防止策を実施の上、インシデントの公表と被害者に対してお詫びと注意喚起の連絡を行っています。また、再発防止策として、不正アクセス防止策や個人情報の管理の強化・徹底に取り組むということです。
「フォレンジック調査」ではどういった事が分かるのか?
フォレンジックは法化学の一分野ですが、フォレンジック調査の中でも、特にサイバー攻撃を受けた後に調査するデジタルフォレンジックについて説明します。デジタルフォレンジックとは、サイバー攻撃を受けた後に、ハードディスク等の媒体に記録されたデータの分析を行う調査です。攻撃者がログやファイルを削除していた場合、削除されたデータを復元できないか試みて、サイバー攻撃の痕跡を調査することがあります。
今回は、削除されたデータを復元する方法について、少し技術的な内容になりますが、できるだけわかりやすく説明します。まず、データの削除には大きく分けて2つあります。1つは論理削除でもう1つは物理削除です。論理削除は「削除したことにする」ことで、物理削除は「本当に削除する」ことです。それぞれについて説明します。
例えば、Aさんがパソコンのいらないファイルを削除したとします。この場合、論理削除であることがほとんどです。どういう状態かというと、Aさんが削除したファイルには「削除済み」という情報が追加されているだけで、データ自体はパソコン内に存在しています。簡単に例えると、紙に書かれた文字に対して斜線を引いているような状態で、文字自体は読み取ることができます。つまり、パソコンでは削除済みという情報に基づいてファイルを表示しませんが、データ自体はパソコン内に存在してるため、削除されたファイルや情報は復元できるということになります。これが、デジタルフォレンジックで行われる作業のひとつです。
再び、Aさんがパソコンから機密情報が含まれるファイルを削除したとします。重要なファイルなので、誰かに復元されては困ります。この場合、Aさんは物理削除をする必要があります。どういう状態かというと、Aさんが削除したデータに別のデータを上書きして、パソコン内に元のデータが完全に存在しないようにします。簡単に例えると、紙に書かれた文字を完全に見えなくなるまで黒塗りにしているような状態で、どれだけ目を凝らしても元の文字を読み取ることはできません。パソコン内にデータ自体が存在しておらず、ファイルを復元することはできなくなります。
これらは、サイバー攻撃のフォレンジック調査だけではなく、例えばパソコンを廃棄するときにも気を付ける必要があります。破棄したパソコンが誰かに拾われて、データを復元されないようにするためには、パソコンを物理的に破壊することがもっとも手堅い削除方法になります。例えると、文字が書かれた紙自体を燃やしてしまえば文字を読み取ることは完全にできなくなります。
その他のトピック
2022年4月施行の個人情報保護法改正で何が変わる?(全文はこちら)