ラック、サイバー産業スパイによる被害実態調査レポートを公開

株式会社ラック（本社：東京都千代田区、代表取締役社長：齋藤理、以下ラック）の研究機関であるコンピュータセキュリティ研究所（以下CSL）は、現在世界的に懸念が広がっている「サイバースパイ活動（以下、APT: AdvancedPersistent Threat）」の国内被害実態をCSLレポートとして公開しました。

国内では数年前より攻撃対象を絞った標的型（スピア型）メールの脅威が喚起されていますが、海外ではより高度な攻撃手法を用いる「APT」が より深刻な問題として取り上げられています。特に 「APT」の特徴は、人間の心理的な隙や行動のミスにつけ込んで、個人が持つ秘密情報を摂取する「ソーシャルエンジニアリング」という手法を使い、同僚や重要顧客を装い攻撃を仕掛けてくる点にあります。「APT」は 組織内部でしか知り得ない内部情報を「おとり」として用いることがあるため、この攻撃を防ぐことは非常に困難だと言われています。その理由は 1万人規模の企業の場合、攻撃対象になる社員がわずか25名程度と非常に小規模なため、攻撃の事実認識が遅れることによります。

APTの具体的な被害事例は 現在ほとんど公開されておらず、その事実も殆ど知られていないことから、国内ではほとんど注目されていません。しかし、米国においては GoogleやAdobe Systems、Juniper NetworksなどのIT企業や政府機関が狙われ、ネット経由での技術情報などの漏えいや窃取の報告が上がっています。今回の調査レポートにより、国内においてもネットワークを介したサイバースパイ活動によって、企業の機密情報を摂取する手口の一部が明らかにされています。

◎CSLレポート「サイバー産業スパイの実態」
http://www.lac.co.jp /info/rrics_report/csl20110323.html
◎CSL所長 岩井によるCSLレポート解説インタビュー
http://www.lac.co.jp/column/csl-interview-1.html

従来のサイバー攻撃は、不特定多数への攻撃によって隙のあるサイトを見つけ出し、攻撃を仕掛ける傾向がありました。「APT」の場合は より標的を絞った以下の３つの特徴を持っています。

1.攻撃対象を業種、企業、部署、個人レベルで「特定」している
2.攻撃対象の心理的な隙や行動ミスなどの盲点を突く様々な方法で、対象の個人情報を事前調査している
3.組織内部でしか知りえない情報を「おとり」（下表参照）に侵入を試みる

「APT」によって窃取された可能性のある機密情報は 「輸送機」や「投資」に
関連したものや、機器の設計を行うためのものも含まれており、攻撃者が標的
とした企業の技術情報などを含めて狙っていることが推測できます。これらの
ことから、日本企業の強みである最先端の技術情報などが海外に流出すること
が懸念されます。

「APT」は サイバー産業スパイという犯罪ビジネスの側面が色濃くでています。これは「振り込み詐欺」のような手口が、日々考案されていることと同様です。先日発生した東北地方太平洋沖地震の大きな社会不安を背景に、これを話題として悪用した「APT」も確認されているなど、常に「APT」の動向には注意を払っていただきたいと思います。

本レポートが一層の注意喚起と対策の一助となれば幸いです。

【株式会社ラックについて】
株式会社ラックは、情報化社会の進展で地球が加速度的に縮小していくことを予測して1986年9月3日に設立されました。セキュリティソリューション分野でのリーディングカンパニーとして、「サイバーリスク総合研究所」によるサイ「バー社会の安全な活用のための総合的な研究、国内最大級のセキュリティ監視センターJSOCによる24時間365日の高度なセキュリティ監視・分析サービスの提供、「サイバー救急センター」による情報漏えい事故などの緊急対応・支援など、特徴的な活動を基軸に先進のセキュリティテクノロジーを活用し、官公庁・企業・団体等のお客様に総合的なセキュリティソリューションサービスを提供しています。
（URL:http://www.lac.co.jp/ Twitter：@lac_security YouTube：laccotv ）