世界37カ国、700万人が愛読する経済誌の日本版

左:椎木孝斉/ JPCERTコーディネーションセンター分析センター長 中央: 広瀬友美/日本マイクロソフトOffceマーケティング本部プロダクトマーケティングマネージャー 右:松坂志/独立行政法人情報処理推進機構(IPA)技術本部セキュリティセンター

ここ数年、日本企業をターゲットにした標的型サイバー攻撃が急激に増えている。
そんななかで、
Office 2007のサポートが2017年10月10日に終了する。企業は、サイバー攻撃にどのように備えるべきなのか。

本誌副編集長の谷本有香が、セキュリティの専門家であるIPAの松坂志、JPCERTコーディネーションセンターの椎木孝斉と日本マイクロソフトの広瀬友美に話を聞いた。

谷本:まずは自己紹介をお願いします。

松坂:情報処理推進機構(IPA)の松坂と申します。IPAは経済産業省所管の独立行政法人で、ITの安全な利活用をサポートしたり、人材育成に取り組んでいます。私はIPAのセキュリティセンターでの業務のほかにも、サイバー攻撃に関する情報共有と早期対応を目的とした7業界 87組織が参加する官民合同の組織「J-CSIP」(ジェイシップ)の取りまとめの活動を行っています。

椎木:JPCERTコーディネーションセンターは、国内で情報システムのセキュリティ上の問題が発生した際、被害の拡大を防止するために国内外から報告を受け付け、対応の支援、発生状況の把握、原因の分析、再発防止の助言などを中立的な立場で技術的な観点から行なう非営利の民間組織です。私は分析センターで、マルウェアと呼ばれる悪性のプログラムが引き起こす問題の原因や影響などを分析しています。

広瀬:私は日本マイクロソフトのOfficeマーケティング本部で、セキュリティを軸としたOffice 365のマーケティング担当です。

セキュリティの問題件数は約8倍に

谷本:近年、企業がサイバー攻撃の脅威にさらされていることがたびたび話題になっています。現状はどのような状況でしょうか。

松坂:IPAでは毎年、情報セキュリティの重大な脅威を有識者投票で決めているのですが、2012年から常にトップ3に入り続けているのが「標的型サイバー攻撃」です。これは、秘密情報を盗み出したり、業務の停止を目的としたりするサイバー攻撃を指しています。

椎木:JPCERTコーディネーションセンターで受け付けたセキュリティに関する問題(インシデント)の報告件数はここ数年、年間2万件規模になっています。一日に換算すると、約50件ですね。10年前の報告件数は年間2,500件程度でしたから、セキュリティの脅威は非常に高まっていると言えます。


谷本:ネットバンキングやクレジットカードの不正利用はどのような状況でしょうか。

椎木:トレンドマイクロが発表した調査結果によると、2016年1月〜11月にオンライン銀行を狙った詐欺ツールが国内で検出された台数は約9万8,000台で、これは2015年1月〜12月の約3.4倍になります。こうしたマルウェアへの感染を狙った攻撃メールの多くは日本語化されており、明確に日本の金融機関の利用者を狙っていることがわかります。

松坂:個人の方の場合は不正送金の被害に遭ったとしても銀行の補償がある程度ききますが、法人は被害額が大きくなるだけでなく、被害に遭った場合の補償の条件として、セキュリティ面の対策が強く求められます。日本語のマルウェア付きメールが大量にばらまかれるようになったのは2015年10月からです。現状はメールのタイトルや内容に不自然なものがみられますが、手口が巧妙化するのは確実で、文章も洗練されていくでしょう。

谷本:ランサムウェアは感染したPCのデータをロックするなどして、復旧の代わりに金銭を要求する不正プログラムということですが、こちらも増えているようですね。

松坂:IPAの「情報セキュリティ安心相談窓口」への相談件数は激増しています。2016年は前年の4倍に当たる約300件でした。うち3分の1は法人からの相談で、例えば社内の共有ファイルサーバーまで被害が及び業務が停止した、といった話がありました。

椎木:ランサムウェアは対策を採ること自体が難しいんです。感染後の対処法は、基本的にはロックされたデータを諦め、バックアップした古いデータを戻すことですから。ランサムウェアが出回るようになって、バックアップの重要性が再認識されるようになりました。

promoted by 日本マイクロソフト photograph by Masahiro Miki text by Yohei Yoshida edit by Akio Takashiro

あなたにおすすめ

合わせて読みたい