特定の日、時期を狙ったサイバー攻撃へのセキュリティ対策
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」2月27日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・「攻撃」はその目的が無くとも遂行されるものなのか
・連休などの特異日に合わせてできるセキュリティ対策
今回の解説ニュース
大学のサイトデータが改ざんされ、システムに問題が発生したということです。サイバー攻撃が行われる目的や、特異日に合わせてできる対策について説明します。
今回のインシデントは、大学のサイトシステムに問題が発生し、記事、ポッドキャストの配信が滞りました。原因として、外部からの攻撃でサイトデータが不正ファイルに改ざんされたことが挙げられています。
現在、サイトは復旧し、記事とポッドキャストの配信を再開しています。再発防止策として、サイトのセキュリティ対策について、これまで以上に慎重に行うということです。
「攻撃」はその目的が無くとも遂行されるものなのか
サイバー攻撃には、特定の目的を持たない無差別型攻撃と、特定の目的を持った標的型攻撃が存在します。それぞれの特徴について説明します。
無差別型攻撃とは、対象を特定の個人や組織に絞り込まず、広範囲にわたって行われるサイバー攻撃です。広く浅く攻撃が行われるため、攻撃の成功率は低いものの、脆弱なシステムやユーザを無条件に攻撃対象とするものです。
もう一つの標的型攻撃とは、特定の個人や組織に狙いを定めて行うサイバー攻撃です。狭く深く攻撃が行われるため、成功率が高い一方で、その攻撃にかかる期間は長く、特定の目的を達成するために時間とコストをかけて攻撃が行われます。
サイバー攻撃の流れとして、まずは特定の目的を持たずに、脆弱なシステムを洗い出す偵察活動が行われます。その中で、脆弱と認められたシステムに本格的な侵入を試み、内部情報を窃取したり、データの改ざんを試みたりします。無差別型攻撃はメールやWebサイトを経由したマルウェア感染による攻撃を意味することが多く見られますが、不特定多数に偵察活動を行うことは、無差別型攻撃の準備行為とも言うことができます。
今回のインシデントがどちらに該当するかは不明ですが、放置されていた脆弱性が無作為に攻撃されたとすると無差別型攻撃寄りである可能性が高く、何らかの目的を持った改ざんであれば標的型攻撃である可能性が高いと言えます。
その他のトピック