セミナーレポート

2012年のサイバー攻撃・クラウドサービスとは

デジタル・フォレンジック・コミュニティ2012が開催

2013/1/15

 2012年12月10日~11日にかけて、グランドヒル市ヶ谷にてデジタル・フォレンジック・コミュニティ2012が開催された。デジタル・フォレンジックとは、刑事・民事訴訟などに際してデジタルデータの証拠保全や分析・調査などを行う科学的手法のこと。今回のシンポジウムではデジタル・フォレンジックに関連したサイバー攻撃やクラウドサービスなどに関する講演が行われた。

デジタル・フォレンジックに関する
講演が行われ、参加者は熱心に聴講した
デジタル・フォレンジックに関する講演が行われ、参加者は熱心に聴講した

よく見られるサイバー攻撃の手法


 サイバーディフェンス研究所の名和利男氏は、近年よく見られるサイバー攻撃の手法について紹介した。名和氏によると攻撃者はやみくもにサイバー攻撃するのではなく特定の事業者など明確にターゲットをもっているのが一般的になっているとのことだ。


 攻撃者はFacebookなどのソーシャルネットワーク(SNS)を閲覧し、攻撃の対象者が「誰と何を話していたか」「どのような仕事をしているか」など詳細な情報をあらかじめ把握している。さらにFacebook、Twitterなどのなりすましのアカウントをつくり、攻撃対象に友達申請を済ませる。お互いに承諾すると攻撃対象者はダイレクトメッセージを送られ、そこに添付されたファイルを開くことで、感染してしまうといった流れだ。


 名和氏はサイバー攻撃に対抗するために、高度で複雑なフォレンジックツールを使いこなすための技術や知識に加えて、情報を外部に漏らさないような倫理観も大切であるとした。


 当然、攻撃者に対しては、そうした人材を集めて1つのチームをつくって対抗していくことが必須になる。しかしセキュリティ人材は個性豊かで、コミュニケーション能力が高いとは必ずしも限らない。そのため名和氏は「強いリーダーの設置が急務」と語っている。

総務省情報通信国際戦略局 上原哲太郎氏   北浜法律事務所弁護士 生沼寿彦氏
総務省情報通信国際戦略局
上原哲太郎氏
  北浜法律事務所弁護士 生沼寿彦氏

クラウドサービスのデータ復旧時に懸念される事


 一方、総務省情報通信国際戦略局の上原哲太郎氏は、クラウドサービスで起こるデータ復旧時の問題について講演した。


 2012年6月にレンタルサーバ会社のファーストサーバ(大阪市)がクラウドサービスで預かっていたデータを、オペレーションミスにより消去してしまうという事件が発生した。そのため、上原氏は「クラウドサービスを利用する際は、まずはリスクを軽減するために、バックアップをつくるなどし、あらかじめシステムを冗長化することが大切」と指摘した。


 さらに上原氏はサーバを運営する事業者がフォレンジックサービスの事業者にデータの復旧を依頼した際、消失したユーザBのファイルが復活すると同時に、それ以前に利用していたユーザAが使っていたデータも復活する可能性があると説明。そのため情報が漏洩するリスクがあるかもしれないという危険性があると指摘した。サーバを運営する事業者が、別の利用者に貸す際に、データを完全に消去しなければならないものの、できなかった場合にどうするのか、今後の検討が必要だと話している。


訴訟に必要なデジタル・フォレンジック

 

 また、実際に刑事・民事訴訟などにおけるデジタル・フォレンジックの重要性について北浜法律事務所弁護士の生沼(おいぬま)寿彦氏が講演した。


 米国の裁判の特徴として陪審員制度がある。米国ではディスカバリ(証拠開示)手続きを経て、裁判官や陪審員に証拠を提示し、事件の真相を追求するといったプロセスで裁判が行われる。しかし陪審員制度は陪審員の個性が色濃く反映されるなど、独特であり、訴訟の勝敗がどちらに転ぶかわからないところもあるのが難点だという。


 こうしたなか、生沼氏は決定的な証拠があれば、陪審員なしで裁判官だけの判決に持ち込めることができると紹介。そのため早期に決定的な証拠を取得することができれば極めて有利に戦略が立てられるとした。そして、電子情報は決定的な証拠の宝庫であり、だからこそデジタル・フォレンジックの技術が非常に有効であることを強調した。


 生沼氏は、一方でデジタル・フォレンジックの作業や手続きは時間がかかるため、証人と思われる人に話を聞くことや、有能な弁護士事務所に依頼できるかが重要であると加えた。


 サイバー攻撃やクラウドサービスの近年の傾向などについて説明を行った今年のデジタル・フォレンジック・コミュニティ2012。デジタル・フォレンジックに関連する最新のトレンドをつかむためにも、同シンポジウムには毎年の参加を勧めたい。

(山下雄太郎)

【セミナーデータ】

イベント名
:デジタル・フォレンジック・コミュニティ2012 in TOKYO
主催   
:特定非営利活動法人デジタル・フォレンジック研究会(IDF)
開催日  
:2012年12月10日~11日
開催場所 
:ホテルグランドヒル市ヶ谷(東京都新宿区)

【関連カテゴリ】

情報セキュリティ