富山大サイバー攻撃
放射性物質研究施設を
襲った今どきの
マルウェアの恐怖

富山大サイバー攻撃 放射性物質研究施設を襲った今どきのマルウェアの恐怖


富山大の放射性物質研究施設 サイバー攻撃で情報流出か

放射性物質トリチウム(三重水素)などを研究する富山大(富山市)の水素同位体科学研究センターがサイバー攻撃を受け、研究成果や共同研究者ら1492人分の個人情報が流出した可能性のあることが分かった。

(2016年10月11日 朝日新聞 夕刊)より抜粋


長期にわたる不正アクセスで、
パソコン内のほぼすべての情報が流出か

核融合炉の燃料になるトリチウムの研究で知られる富山大学の水素同位体科学研究センターがサイバー攻撃を受け、今年6月に発覚するまでの約半年間に同センター非常勤職員のパソコンから情報が流出した可能性があることがわかった。

問題視すべきは、非常勤職員が標的型攻撃メールの被害に遭い、マルウェアに感染したのが昨年11月だったのにもかかわらず、大学側は今年6月に外部機関から「不審な通信が出ている」との通報を受けるまで感染に気づかなかったことだ。
その間に少なくとも1千以上の圧縮ファイルが作られていた痕跡が見つかっており、ファイル容量の大きさから、パソコン内に保管されたほぼすべての情報が圧縮ファイルにまとめられた可能性があるという。流出した可能性のある情報には、東京電力・福島第一原発の汚染水の放射性物質除去方法に関する研究成果に加え、共同研究する公的機関や企業など関係者の個人情報も含まれていた。

標的型攻撃対策として早急な実施が期待される
富山大学の再発防止策

今回の事件を受け、富山大は5つの再発防止策を提示した。

■富山大学が提示した再発防止策

(1)
  • 全学的な情報セキュリティ実施体制、インシデント対応手順書等の整備
(2)
  • 情報セキュリティ教育・訓練や啓発活動の実施
(3)
  • 情報機器の管理状況の把握及び必要な措置の実施
(4)
  • 情報セキュリティ対策基本計画の策定等
(5)
  • 危機管理体制の整備

この中でも、標的型攻撃対策として特に注目されるのは、「情報機器の管理状況の把握及び必要な措置の実施」だ。その内容として、具体策が2つ掲げられている。

1つ目は、標的型攻撃感知システムの導入。
今回の富山大のケース同様、標的型攻撃により従来の「入口対策」を突破してマルウェアが侵入した場合、「気づかれない」ケースがほとんどだ。その対策として有効なのが、標的型攻撃感知システム。従来型のアンチウイルスでは検知が難しいマルウェアを検出し、隔離してくれる。

2つ目は、情報セキュリティ検査(ポートスキャン)の継続的実施。
ポートスキャンとは、対象サーバでどのサービスが稼動しているかを調べる作業。これによって、外部からの侵入を許すきっかけとなる脆弱性のあるサービスが動いていないかを調べられるので、脆弱性を突く攻撃の防止に役立てられる。

標的型攻撃対策として導入しておくと安心なのは
未知のマルウェアも検知できるセキュリティソフト

「標的型攻撃感知システム」にはさまざまな製品があるので、富山大学がどのような製品を導入検討中かは不明だが、次々と新しいコンピュータウイルスが生み出されている今の時代、導入しておくと安心なのが、既知のマルウェアのみならず、未知のマルウェアも検知、隔離してくれるセキュリティソフトだ。
従来型のアンチウイルスは、既知のマルウェアのパターンをもとに検知する「パターンマッチング型」のため、パターンにマッチしない新種のマルウェアを検出することはできない。それに対し、未知のマルウェアも検知できるセキュリティソフトには、 AI技術(人工知能)によってマルウェアの特徴を学習し、完全一致しなくとも特徴からマルウェアかどうかを予測し、判断するため、既知/未知を問わずに検出できるものなどがある。
「未知のマルウェア対策」でネット検索すると、いくつも製品が出てくるので、導入を考えている方は、ぜひ比較検討してもらいたい。

従来のウイルスソフト/最新のウイルスソフト

従来のウイルスソフト/最新のウイルスソフト

公官庁や研究機関、大企業だけでなく、中堅・中小企業も標的型攻撃のターゲットになっている今、未知のマルウェアも検知、隔離してくれるセキュリティソフトの導入は、すべての企業・組織にとって有効な対応策といえるだろう。
しかしながら、新たなシステムや製品の導入をすぐには考えられないという会社・組織も多いかと思う。そのような企業・組織では、「従業員教育」 「インシデント対応手順書の整備」 「情報セキュリティ対策基本計画の策定」「危機管理体制の整備」など、新たに予算を確保しなくても実行できる対策から始めてみてはいかがだろうか。とにかく、このような状況の中、できる限りの対策を施すことが急務といえる。