ナレッジ

日米のサイバーセキュリティ最新動向

第1回 サイバーセキュリティ先端研究所 記者向け勉強会 ダイジェスト

2014年7月2日(水)開催 本勉強会では米国におけるサイバー犯罪のトレンドの解説とサイバー犯罪に対する国際連携や捜査方法、最近のサイバー攻撃対策における課題と今後の展望について解説しました。

米国でのサイバー犯罪の現状と対抗する捜査方法の紹介 ~海外法執行機関の捜査手法トレンド~

デロイト トーマツ サイバーセキュリティ先端研究所 主任研究員
William “Bud” Roth

Rothはまず「サイバー犯罪の現状」に触れ、世界中で発生したサイバー犯罪の被害総額が3450億円を上回っており、これはインターネットを通じた経済活動の15~20%に相当するという推計を紹介した。その背景として、犯罪集団が高度な技術を利用していることを挙げた。また、サイバー犯罪の分類として「データ盗難」「金融犯罪」「不法製品の取引」「ハクティビズム」「ネットいじめ」「インフラ攻撃」の6つを紹介した。

続いて、サイバー犯罪の捜査手法について紹介。海外法執行機関では、サイバー犯罪の捜査において「①ISPのユーザー記録の合法的な取得」「②被害者及び被疑者のハードウェアのフォレンジック分析」「③銀行口座、クレジットカードの取引のトラッキング」「④サイバーおとり捜査」「⑤協力する被告と情報提供者の利用」「⑥公開の、またはメンバー限定のチャットルームや掲示板の監視」「⑦海外法執行機関との協力メカニズム」「⑧犯人のインターネット活動の監視・傍受技術『ポリスウェア』」を行っている。しかし日本では国民の人権へのインパクトとその手法の正義性について議論する必要があるとし、④、⑤、⑧の3つを対象に挙げた。そしてRothは、この3つの手法について、海外操作の事例を紹介した。

 

 

プロフェッショナル化する標的型サイバー攻撃と現状の課題

デロイト トーマツ サイバーセキュリティ先端研究所 主任研究員
岩井 博樹

岩井は、プロフェッショナル化する標的型サイバー攻撃の例として、ソフトウェア更新サーバ経由の攻撃を紹介した。この攻撃では、メールの送受信や外部記憶媒体、ウェブの閲覧といった従来の侵入経路と異なり、ソフトウェアの更新処理やクラウドサービスなどとのデータ同期を悪用する。いずれも日常的に利用される操作や処理のため、侵入経路の再考の必要性があると指摘する。

ソフトウェア更新処理を悪用する手口では、正規のソフトウェア更新サーバを改ざんするため、攻撃者は基盤構築を念入りに行う。そのステップとして岩井氏は「①計画立案」「②攻撃準備」「③基盤構築①」「④基盤構築②」「⑤内部侵入」「⑥目的遂行」「⑦再侵入」を挙げた。

そして岩井は、基盤構築①におけるソフトウェア更新サーバへの侵入例、基盤構築②におけるマルウェア配布サイトへの誘導設定例、内部侵入におけるソフトウェア更新処理の2つの悪用手口、および偽更新プログラムの配布の2つの手口を紹介。これらの情報からインシデントの全体像を推察した。攻撃はカスタマイズされ計画性が高い。しかし、有益な解析情報が共有できない状況が課題であるとし、組織、業界、ビジネスプロセス等を踏まえた運用を実施することが重要であるとした。


サイバー・情報セキュリティについて、詳しくは以下のメニューからお進みください

サイバー・情報セキュリティTOP

サイバーセキュリティマネジメントサービス 一覧

プライバシー・個人情報保護サービス 一覧

サイバー・情報セキュリティのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。

>> オンラインフォームよりお問い合わせを行う <<

お役に立ちましたか?