政府、サイバー攻撃を想定した対処訓練「3・18(サイバー)訓練」を実施 29
ストーリー by headless
想定 部門より
想定 部門より
政府は18日、政府機関などへのサイバー攻撃を想定して対処を行う訓練「3・18(サイバー)訓練」を実施したそうだ(NISCの発表資料: PDF、
ITproの記事、
SankeiBizの記事、
朝日新聞デジタルの記事)。
訓練に参加したのは、内閣官房情報セキュリティーセンター(NISC)の職員や各府省庁の担当職員、CYMAT(Cyber Incident Mobile Assistance Team)要員、重要インフラ事業者など約100名。標的型攻撃を想定したシナリオで、最初の攻撃が確認されたのち、別の府省庁でも攻撃を受けていたことが判明するといったもの。調査依頼を受けたCYMATが通信ログなどを解析して状況を把握し、発表用の資料作成などを行う。最終的に攻撃を受けたのは2府省庁のみで、情報漏洩などはなかったことが判明する、といったシナリオになっていたとのことだ。
訓練に参加したのは、内閣官房情報セキュリティーセンター(NISC)の職員や各府省庁の担当職員、CYMAT(Cyber Incident Mobile Assistance Team)要員、重要インフラ事業者など約100名。標的型攻撃を想定したシナリオで、最初の攻撃が確認されたのち、別の府省庁でも攻撃を受けていたことが判明するといったもの。調査依頼を受けたCYMATが通信ログなどを解析して状況を把握し、発表用の資料作成などを行う。最終的に攻撃を受けたのは2府省庁のみで、情報漏洩などはなかったことが判明する、といったシナリオになっていたとのことだ。
訓練は最悪の事態を想定すべき (スコア:1)
こういう訓練を始めたのはいい事だけど、被害規模の想定がちょっと小さくないかなぁ。
もしもっと多数の省庁が攻撃を受けていたら?
もし攻撃の存在に何ヶ月も気づかなかったら?
もし機密情報が漏れていたら?
Re: (スコア:0)
小学生に積分を教えるようなことを言わんでも。
Re: (スコア:0)
>もしもっと多数の省庁が攻撃を受けていたら?
こんな「わかりやすい」攻撃だったらどんなに楽な事か。
>もし攻撃の存在に何ヶ月も気づかなかったら?
これはありがちです(“ATP"ってやつですね)。報道でもありますが、政府系でもちらほら被害が出ています。
ただ、被害規模とは少し観点がずれているかもしれません。嫌なのは↓ですね。
>もし機密情報が漏れていたら?
必殺「遺憾の意」ですかね。
正直、漏れちゃったモノはもうどうしよもないのです。開き直りではなくって。
改善策は当然考えますが、漏洩した情報はもう取り戻すことができません。
何が漏れたか特定できるのであれば幸せですが、不明だった場合、漏れた元が扱う機密レベルに合わせて対応する感じと思います。
#毎晩携帯電話を握り締めて寝ている半分だけ中の人なのでAC
Re: (スコア:0)
失礼
~s/ATP/APT(Advanced Persistent Threat)/g
ちゃんとチェックしようよ。 (スコア:1)
NISCの発表資料のリンクが間違ってるのに、ここまで指摘なし。
たぶん、これがリンク先。
http://www.nisc.go.jp/active/kihon/pdf/318.pdf [nisc.go.jp]
# タレコミをチェックしない編集者を笑えない……
notice : I ignore an anonymous contribution.
Re:ちゃんとチェックしようよ。 (スコア:1)
Re:ちゃんとチェックしようよ。 (スコア:1)
さては既に攻撃されていた
Re:ちゃんとチェックしようよ。 (スコア:1)
よくタレこみでホスト名がslashdot.jpに置き換わってリンク切れしているのを見かけますが、入力ミスしたとは考えにくいので疑問に思っていました。保存時に置き換わったと考えると納得できます。
Re: (スコア:0)
頭脳が攻撃されてたんだよ
は、既に頭がなかった
政府関係のネットワーク (スコア:1)
政府・地方自治体をカバーする、LGWAN [wikipedia.org]の構成図を見ると、認証基盤が含まれているんだけど、メールの発信元、送信先の認証で利用してるんですかねぇ。
そういう話を訊いたことも、みたことも無いので、ちょっと疑問。
認証を行うことと、通信の暗号化を図るだけでも、随分とセキュリティは向上すると思うんだけど、
Cyberとサイバーと3/18のすさまじい不協和音 (スコア:1)
それが(お役所の)常套手段であることはとうに承知しているし
「じゃあ年配のおばちゃんにも理解できる対案はあるのか」という泥沼を避けるために無難にしたんだろうということは理解できるが
こんな安易な語呂合わせに走ってしまうから、想像力の少ない職員ほど冗談のように聞こえてしまって脅威を実感できないんだよ…
#つか、そんな語呂合わせをするなんてどこぞの田舎市役所の訓練かと思ったら、これ首都の国府での訓練なのかよ…
標的型攻撃ってなに (スコア:0)
非実在犯人からの攻撃ってことか
波動砲とかそんなのを想定しているのだろうか
サイバー攻撃の用途を考えれば目に見えるのは陽動だろう。
全自動、もしくは半自動での防衛策がなければいけないところなのだが・・・
アラームが鳴って、対策本部を設置して、「第一班ログチェック開始!」とか
そんな感じなんだろうな。
Re:標的型攻撃ってなに (スコア:4, 参考になる)
たとえばA社の新型製品の情報を得たいと思ったら、そのA社の内情を調べて、企画担当者やら開発担当者やらの関係者を絞り込む。
で、「こいつ」と目星をつけた人や部署を狙って、スパイウェアなどのマルウェアなんかを送りつけて情報を盗み取る方法。
ターゲットにマルウェアを仕込ませるために、そのターゲットがメールや添付文書を開かざるを得ないような発信元や話題を偽装したり、使っているソフトウェアを調べて、その脆弱性を使ったりするわけですな。
なので、ターゲットに関しての広範囲で詳細な下調べが必要な攻撃方法だけど、ターゲットが限られているいるため、特殊なソフトの脆弱性を狙われたりすると市販のセキュリティソフトなどで対策しにくい攻撃ともいえる。
OSやオフィスのようなソフトについては、メーカーの出すセキュリティパッチを当てて対策しておくのが最低限の対策といえる。
Re:標的型攻撃ってなに (スコア:1)
一時期、かなりの騒ぎになったと思うんだがなあ、標的型攻撃 [wikipedia.org]って。
Re:標的型攻撃ってなに (スコア:1)
一時期どころか現役バリバリ、IPAによる2014年の情報セキュリティ脅威第一位 [ipa.go.jp]とされてますよ。
Re:標的型攻撃ってなに (スコア:1)
あー、問題自体が沈静化したとかではなくて(そもそもそれなら訓練しないだろうし)、
一般向けニュースでも解説付きでバンバン取り上げられてたハズだがなあ、って意味だったんです。
Re:標的型攻撃ってなに (スコア:1)
たとえば「【重要】先日の大臣発言に関して」とか言うタイトルで、発言趣旨をまとめたと称するドキュメントファイルが添付されていて、開くとアウト………みたいなやつですな。
※実際にあって、引っ掛かった公務員いたハズ
最近の事例で言えば「スクウェア·エニックス公司」なんてところから「システム維持の途中で、おアカウントでゲームゴールドの商売を検出いたしました。おアカウントを凍結しないように、下のURLをクリックして確認してお願いします。(冗談みたいに見えるけど原文ママ)」なんて言うのもエニックスの会員なら標的型ですね。
※これで引っ掛かると思っているのか!
Re: (スコア:0)
「ああ、あそこもサポート中国に出す程苦しいのだろう」
と手前勝手に解釈して落とし穴に嵌まる人もいるんじゃ?
Re: (スコア:0)
それでも「おアカウント」はないだろう(´・ω・`)
※クレジット決済のSQUAREが「最近ログインしていないからアカウントロックするよー」ってメールしたのかと勘違いした。
ちなみにこの「スクエニを狙うフィッシングサイト」ってなぜか、日本(ぷらら)にあるんだけどなかなか閉鎖されない。こないだはフィッシング協議会にタレこみして、「フィッシングサイトと確認したからJPCERTに連絡したよー」って返事貰ったのにまだサーバー生きてる。
※今のスクエニサイトは(c)2014だけど、フィッシングサイトは(c)2013という見分け方アリ
Re: (スコア:0)
【重要】貴所管にかかる告発について
というタイトルの模擬メールが届いたことあるな。
身に覚えがない職員ならほぼ100%開封してしまう。
僅かに居た豪傑は日頃から怪しい言動の多い人だったりするし。
それにしても、年度も押し詰まって役所ならどの部署もクソ忙しいはずなのに、なんでこの時期にやるの?
何かの間違いでシステムが動かなくなると会計部門はじめ数万人規模の爆死者でるかもしれないのに。
Re:標的型攻撃ってなに (スコア:2)
年度末が迫っていても地震や攻撃は容赦なく飛んでくるからでしょう。
消費税の増税とかも控えているのになんで今年そんなストレステストやるのか確かに疑問ですが。
Re: (スコア:0)
餌食になるのがだれでも/なんでもい攻撃(ゾンビ化するPCを探すとか)ではなく、特定の誰か/何かを狙った攻撃のことだよ。
Re: (スコア:0)
>標的型攻撃ってなに
いくらなんでもそれくらい手前で調べろよ
Re: (スコア:0)
ご依頼いただいた標的型攻撃についての資料をお送りいたします。
詳細は添付ファイルをご覧ください(自己展開ファイルとなっております)
標的型攻撃.exe
パスワードは 293jaf80
なんでシナリオを作る必要があるんだろうね (スコア:0, すばらしい洞察)
予期しない事象に対応できないでしょ。
Re:なんでシナリオを作る必要があるんだろうね (スコア:1)
非常事態における指揮命令系統の混乱を避けるために事前に確認するのは重要ですよ。
周辺の組織を含めて事前に用意していないと確実に混乱します。
予期しない事象でも万全に対応できれば完璧ですが、まずは基礎から固める段階なのでしょう。
もしくは広報のためのパフォーマンスだから本格的なシナリオは表に出さないとかかもしれません。
あまり高度な事をやるとかえって敵に手の内を見せる事になります。
Re:なんでシナリオを作る必要があるんだろうね (スコア:1)
シナリオがあるのが“訓練”です。
シナリオがないのが“本番”です。
過去の同様の訓練では、関係者には訓練前にはシナリオは公開されていませんでしたよ。
事前公開されていないのであれば当然「予期しない事象」です。
あとは、#2567101がずばりの指摘かなと思います。
皆さんが思っているよりも当たり前のように、まじめにやっていたりしますよ、政府系は。
とはいえ、IRは民頼み=役務員ですが官がガバナンスを効かせる=やっている事をある程度理解するためには訓練はとても大事と思っています。
#ガチでやるのはうちの省だけ?各省手の内明かさないから、縦割り故。中の人なのでAC。
Re: (スコア:0)
そりゃ本番(?)でも「情報漏洩などはなかったことが判明する」事になるからですよ。
少なくともマスコミにすっぱ抜かれるまでは。
you jizz (スコア:0)
all she really had to do was smile and I would have been satisfied. She you jizz [youjizz.ws] appears often and it seems to me she got more defence duration in this thin skin or coating than perhaps her last 10 combined