セミナーレポート

情報セキュリティWS in 越後湯沢2012が開催

サイバー攻撃やスマートフォンのセキュリティについて講演

2012/10/29

 「情報セキュリティワークショップ in 越後湯沢2012」が2012年10月12日~13日に開催された。今年のテーマは「新しい驚異にわれわれはいかに対応するか」。今年はスマートフォンや、サイバー攻撃など関心の高いテーマをそろえ、昨年同様200名以上が参加。IT関連の産学の有識者以外にも、自動車企業や製薬企業の情報セキュリティ担当者などが集まった。

200人以上が集まった
ワークショップの会場の様子
200人以上が集まった ワークショップの会場の様子

標的型攻撃の手段


 JPCERT/CCの小宮山功一朗氏は近年の標的型攻撃について、新型インフルエンザの関連情報に見せかけたり、震災に関する放射線の情報を装ったりした標的型攻撃メールを送りつける手口が利用されていると紹介した。またアイコンやファイル名の偽装など、見た目で欺くケースもよく使われているという。


 小宮山氏は、標的型攻撃の手段について言及。メール受信者が添付ファイルを開封したあと、マルウェアに感染し、侵入したPC内の情報が改ざんされる――さらに窃取された情報が売買され、業務が困難になるという「最悪の流れ」を例示した。


 この対策として「標的型攻撃を受ける前に、従業員を教育していくしかない」と強調。従業員に対して標的型攻撃メールを模したものを送り、従業員がそれを開封する前にシステム管理者に相談するという一連の流れを徹底するよう、助言した。


 さらに留意すべき点として「サーバのログを全部とっておけば、マルウェアの挙動をより詳細に把握することができる」と説明。ログをとることの重要性を訴えた。

JPCERT/CC 小宮山功一朗氏   日本スマートフォンセキュリティ協会 
後藤悦夫氏
JPCERT/CC 小宮山功一朗氏   日本スマートフォンセキュリティ協会
後藤悦夫氏

中国からのサイバー攻撃とDDoS攻撃への対策


 また、警察庁情報通信局情報技術解析課の牧野浩之氏は「サイバー攻撃の現状」について講演した。警察庁では、インターネット定点観測システムを活用し、インターネットからの不審なアクセスなどを分析・観測している。


 それによると、1日・1IPアドレス当たり259件の不審なアクセスがあり、宛先別に見ると「445/TCP」というポートを経由しての攻撃が最も多いことがわかった。さらにConfickerワームのアクセスが多く、国別の発信元をみると中国からのアクセスが最も多く検知されているという。


 この中国からのサイバー攻撃の傾向をみると、中国のハッカー集団「中国紅客連盟」が「日本企業や国の機関に攻撃をかける」と中国の検索・掲示板サイト「百度(バイドゥ)」に事前に書き込みをし、実際にサイバー攻撃を行うケースが毎年のように発生している。満州事変のきっかけとなった柳条湖事件が発生した9月18日を境に攻撃が頻出するという。


 さらに牧野氏はサイバー攻撃の種類として、多数のコンピュータから行われるDDoS攻撃が、古くからあるもののいまだによく使われる攻撃手法だと紹介。例えば100から数キロバイトの不正なフォーマットのパケットを大量に送りつけるDDoS攻撃が行われているという。


 牧野氏は「回線容量やサーバの性能などについて検証し、サーバの耐性を常に把握することが必要」と指摘。対策を施すほど、費用が高くなることを加味した上で、DDoS攻撃対策サービス提供者のサービス導入を検討するなど、費用対効果に見合った対策の検討が大切であると助言した。


スマートフォンのセキュリティ


 今回のワークショップでは、急速に普及しているスマートフォンのセキュリティもテーマとして挙げられていた。


 日本スマートフォンセキュリティ協会の後藤悦夫氏はスマートフォンのセキュリティについて講演した。後藤氏はまずスマートフォンのメリットについて言及。可搬性が高く、キーボードやマウスが不要であること、流通や製造の現場で使われるハンディ端末に比べて安価であることなどを挙げた。そのうえでスマートフォンの「安心・安全」について「情報が守られている、漏洩しても見えない」ことを重視している。


 後藤氏はスマートフォンで重要なのは「まず使ってみること」としつつも、セキュリティの範囲を段階的に踏むことが大切だとした。まずは「パスワードロックをしっかりかける」「指定されたアプリ以外は本体に入れない」といったレベルから始める。さらに受容する情報の種類を拡大し、自分の使うパソコンのセキュリティとの整合性をみつつセキュリティレベルを少しずつ上げていくという流れだ。


 また、スマートフォンの業務への利用については、使う場所や役職によって用途が変わってくるので、様々な角度からセキュリティを検討していく必要がある。例えば、役員・管理職クラスではコミュニケーションを中心に使うことになる。しかし現場職では、機密情報や関係者も多いうえに、現場で使う設備機器にもスマートフォンが関わってくるので注意が必要だ。


 一方、日産自動車IT&ITS開発部の野村高司氏は、スマートフォンと車両との接続について解説。スマートフォンのアプリは車内LANを用いることで、車両と共有化することができる。ルートプランを検討するアプリや、iPhoneなどにある音楽をカーオーディオと共有するアプリなどが代表例だ。しかしアプリ次第では、車内LANに不審なプログラムが混入し、車両制御に影響を及ぼすような悪事に利用されてしまう危険性も高いという。しかし自動車メーカーが単独でコントロールすることは難しいのが実情だ。


 スマートフォンと車両がアプリを共有することの難点として、例えばアプリケーションストアのような正規のルート以外にアプリをインストールできるため、アプリ流通が管理しにくい点がある。他にも、OSの管理者権限が比較的容易に得られるため、すべてのアプリのデータを読み書きできることも自動車業界にとっては懸念事項だ。


 野村氏は近年の事例として、車載器を利用して車内LANから不正なプログラムが侵入したことを紹介。そのうえで、近年のスマートフォンの普及に際し、こうした危険性をいかに回避していくかが焦点だと説明している。


 セキュリティに関する「最前線」を見渡すことができるのがこの「情報セキュリティワークショップin越後湯沢」のよいところだ。今年も注目されているスマートフォンのセキュリティについて取り上げられていた。また自動車業界からの参加にも見られるなど、確実に関係者の範囲も広がっている。これからもセキュリティに関して鮮度の高い話題が論じられることを願う。

(山下雄太郎)

【セミナーデータ】

イベント名
:情報セキュリティワークショップ in 越後湯沢2012
主催   
:NPO新潟情報セキュリティ協会 ほか
開催日  
:2012年10月12日~13日
開催場所 
:湯沢町公民館(新潟県南魚沼郡湯沢町)

【関連カテゴリ】

情報セキュリティ