不正アクセスの影響でシステム廃止へ 狙われやすい金融関連システム
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」10月20日の放送内容を一部抜粋しご紹介します
今回のトピック!
・ニュース解説
・サイバー攻撃を受けた際、システムを乗り換える判断材料は
・やはり狙われやすい金融関連システム
ニュース解説
不正アクセスを受けたオンライントレードシステムについて、サービスの廃止を決定したことが発表されています。インシデントの対応が困難な場合に検討すべき対策について説明します。
今回のインシデントは、第三者からの不正アクセスの影響で、オンライントレードシステムに障害が発生していたことが発端となっています。その後、現行システムによるオンライントレードシステムの廃止を検討する旨を公表していましたが、この度、同サービスの廃止を決定したということです。
また、一部システムにおいては、現時点でシステムリプレイスの予定はなく、既存の顧客に対し、電話による取引を継続するとされています。
サイバー攻撃を受けた際、システムを乗り換える判断材料は
サイバー攻撃を受けた際にシステムをリプレイスするか否かの判断材料として、インシデントの原因へ対応すること自体が難しい場合や、そもそもインシデントの原因がわからない場合が挙げられます。それぞれについて説明します。
例えば、インシデントの原因へ対応すること自体が難しい場合です。具体的には、すでにサポート切れのOSやソフトウェアを使っていた場合や、脆弱性を修正することが極めて困難な場合です。サポート切れのOSやソフトウェアに脆弱性が発見された場合、修正するためのプログラムが提供されることがないことは、皆さんも想像がつくのではないでしょうか。仮に修正するためのプログラムが提供されていても、システムを止めることができなかったり、プログラムを更新した場合の障害が発生することを否めず、脆弱性を修正したくでもできないことが考えられます。
スマートコントラクトとは、一定のルールに従って取り引きが自動的に実行される仕組みです。イーサリアムなどの暗号資産でも実装されていますが、過去にはスマートコントラクトにバグがあったことが原因で、不正送金などの甚大な被害が発生した事例があります。 また、そもそもインシデントの原因がわからない場合、脆弱性の特定が困難となります。具体的には、ログが保存されていなかったり、デジタル・フォレンジックをしても、原因となる脆弱性が発見されなかったりした場合が考えられます。デジタル・フォレンジックとは、サイバー攻撃などコンピュータに関連する犯罪において、パソコンやスマートフォンなどに保存された情報の収集と分析を行う技術です。フォレンジックには「鑑識」という意味がありますので、パソコンなどを鑑識することに使われています。
このような状況においては、セキュリティリスクを適切に除去するために、情報資産自体を入れ替えることが考えられます。よって、インシデント対応の手法として、システムリプレイスが検討されることになります。
その他のトピック
やはり狙われやすい金融関連システム
金融関連のシステムは狙われやすい傾向があると考えられます。理由は、金銭を直接窃取することができる可能性が高いためです。(全文はこちら)