サイバーセキュリティ政策に係る年次報告、2013年度は政府機関への攻撃や金銭目的の不正アクセスが急増 4
ストーリー by headless
攻撃 部門より
攻撃 部門より
政府の情報セキュリティ政策会議は10日、2013年度のサイバーセキュリティ政策に係る年次報告をまとめた(サイバーセキュリティ政策に係る年次報告(2013年度): PDF、
Security Nextの記事、
毎日新聞の記事、
INTERNET Watchの記事)。
国内でのサイバーセキュリティ全般の状況としては、不正アクセス認知件数が2012年の約2.4倍、検挙件数も1.8倍に増加。不正アクセスの内容としては、インターネットバンキングの不正送金が2012年の95件から2013年には1,325件に急増するなど、金銭目的にウエイトが変化しているとのこと。不正に入手したIDとパスワードを使用した不正アクセスの検挙件数でみると、「利用者のパスワードの設定・管理の甘さにつけ込んだもの」が大半を占めるようになった。フィッシング報告件数も2014年1月に急増している。
政府機関では脅威の検知件数が2012年度には約108万件だったが、2013年度には約508万件に急増。一方、不正アクセスが検知された場合に行われる当該政府機関への通報件数は2012年度の175件から139件に減少している。ただし、2012年度の通報件数が多いのは、大量に送信された標的型メールの検知が大半を占めていたためだ。2013年には標的型メールの検知が全体の4分の1に減少し、不審な通信の検知が全体の3割にまで増加したという。不審な通信が増加したのは標的型攻撃や水飲み場型攻撃によるマルウェア感染が原因とみられ、特定の組織や職員を対象とした標的型メールによる攻撃の成功率が上昇しているとも考えられるとのことだ。
国内でのサイバーセキュリティ全般の状況としては、不正アクセス認知件数が2012年の約2.4倍、検挙件数も1.8倍に増加。不正アクセスの内容としては、インターネットバンキングの不正送金が2012年の95件から2013年には1,325件に急増するなど、金銭目的にウエイトが変化しているとのこと。不正に入手したIDとパスワードを使用した不正アクセスの検挙件数でみると、「利用者のパスワードの設定・管理の甘さにつけ込んだもの」が大半を占めるようになった。フィッシング報告件数も2014年1月に急増している。
政府機関では脅威の検知件数が2012年度には約108万件だったが、2013年度には約508万件に急増。一方、不正アクセスが検知された場合に行われる当該政府機関への通報件数は2012年度の175件から139件に減少している。ただし、2012年度の通報件数が多いのは、大量に送信された標的型メールの検知が大半を占めていたためだ。2013年には標的型メールの検知が全体の4分の1に減少し、不審な通信の検知が全体の3割にまで増加したという。不審な通信が増加したのは標的型攻撃や水飲み場型攻撃によるマルウェア感染が原因とみられ、特定の組織や職員を対象とした標的型メールによる攻撃の成功率が上昇しているとも考えられるとのことだ。
流し読みした感想 (スコア:3, 興味深い)
日曜日の作られたストーリーであるせいか、あまりコメントがないので賑やかしに流し読みした感想を書きます。
なお、以下の記述にはITやセキュリティの技術者でも専門家でもないchuukaiが調査した結果が含まれていますので、眉に唾しながら見て下さい。
まず「別添3-9 政府機関等に係る2013年度の情報セキュリティインシデント一覧」(156頁、PDFでは160/222から)がよいと思いました。
政府機関等のセキュリティ問題について、私自身なるべくニュースで把握していたつもりでしたが、見落としていたものもあったことを確認でき、良いまとめだと思います。
私自身が興味を持って調べてきた「意図せぬ情報流出に係る情報セキュリティインシデント」については、年次報告本文に例示がありました。
1つ目はグーグルの無料メール共有サービス「グーグルグループ」で復興庁、農林水産省、国土交通省、環境省の内部情報が漏れた話、2つ目は東京大学医科学研究所、東北大学、琉球大学の3大学で、ファックスやスキャナーで読み取った個人情報が漏れた話、3つ目はBaidu IMEの話でしたが、固有名詞を入れてくれないとわかりにくかったです。
以上に付け加えて、私が独自に調べて判明した、意図せぬ情報流出に係る情報セキュリティインシデントで特徴的なものを書ける範囲で書いてみます。
1.大学の学内に設置されているとみられる記憶装置に、有償のOSのインストールCDファイル(.iso)複数が置かれたまま、長期間外部から閲覧できるようになっていた。
2.大学の学内に設置されているとみられる記憶装置に、ゼミの内部情報(在籍中、あるいは卒業した学生の氏名等の個人情報を含む)が置かれたまま、長期間外部から閲覧できるようになっていた。
3.政府の広報を作成する機関に設置されているとみられる記憶装置に、内部情報(タイトルに機2という記述が含まれるメールが多数含まれているファイルも存在)が置かれたまま、長期間外部から閲覧できるようになっていた。
私が独自に調べている中では、政府機関そのものからの意図せぬ情報流出に係る情報セキュリティインシデントはありませんでした。
政府機関そのものの場合には、年次報告にあるGSOC(Government Security Operation Coordination)センサーが働いて外部から記憶装置の中身が見られてしまうことはないようですが、それと同等のシステムを導入できない大学や独立行政法人では、政府機関に比べてセキュリティリスクにさらされているなあと思いました。
DDos増えてない? (スコア:0)
最近、うちが契約しているプロバイダがDDos で DNSサーバ狙われちゃって。
二日間ぐらい、不定期にIP引けなくなったりしてたよ。
Re: (スコア:0, オフトピック)
理性を大切に。
その発言を第三者が見れば気違いとしか思えない。理性とはそれを認識する力の事だ。