Snowwalkerさんのフォローで、
韓国への大規模サイバーテロ事件について(3)
3月 27, 2013 抜粋
4.1.今回の攻撃はなんだったのか?
まず、相手が韓国だからと言って、勝手にセキュリティ意識が薄いに違いない、とか、割れOS使っていたに違いない、とか侮るのは止めておいたほうがいいと思います。
SQLSlammerの件とか見ていると、非正規OSが一杯存在しているのは事実のようですが、今回の件をそちらの方向で軽く考えると判断を誤ると思います。
これは明確な破壊の意図を持った攻撃です。大規模な悪戯である可能性は犯行声明も出てこない現状、ますます低くなっています。
きちんとアンチウイルスを導入してそれなりの対応をしていたはずの組織がなすすべもなく潰されてシステム壊滅状態に陥った
という所に恐怖を覚えるべきじゃないでしょうか。
4.2.過去のセキュリティの基本対策の考え方の崩壊
これまでの基本的なネットワークセキュリティ対策の基本的な考え方は下記のようなものだと思います。
+余計なサービスを止める
+FireWallの開放を最小限に設定
+セキュリティパッチをきちんと適用
+アンチウイルスをちゃんと入れておく
基本的にはこれだけやっていれば、まぁ、普通は問題ないよね?
という世界がこれまでの一般的な認識だと思います。
しかしAPT攻撃はこの程度の防御を乗り越えてくる。
今回の事件は、この程度の一般的な対策のレベルでは対応できない脅威があり、それはもう目の前にある、という事を明確に示した事件だと思っています。
注意)「APT攻撃」の解説
政府機関の国家機密や企業の知的財産などの情報を盗むことを目的にしたサイバー攻撃の「APT(Advanced Persistent Threat:高度で持続的な脅威)」が国内でも深刻な問題になり始めた。
このAPTに特化した対策技術を手掛ける米FireEyeの創業者で最高技術責 任者などを務めるアッシャー・アジズ氏は、「あらゆる攻撃ベクター(攻撃の手口や経路)に対応し得る新たなアプローチが必要だ」と話す。
APTではメールやWebサイト、ファイルなどあらゆる攻撃ベクターが利用され、攻撃者は標的としたコンピュータに未知のマルウェアを送り込む。
未知のマルウェアは、特定の組織内だけといったごく限られた範囲でしか活動せず、世界中に監視網を持ったセキュリティベンダーでも発見が難しい。
ネットが安全だと思うのは、
もはや、神話の世界なのかもしれない、
ネットで個人的に気になるのは、
やはり金融、銀行取引関係、
安心して、全財産を銀行に預けてしまう、
あるいは、銀行中心にマネー管理をする、
というのも、(痛い目に会う前に、)
そろそろ、発想の転換をしたほうがいいのかも、
自動振替は、いちいち手動(?)振替にするとか、
多額を口座に預けないとか、
便利に慣れすぎてしまっているので、
不便に感じるかもしれないが、
そこら辺しか対策はないのでは、
それと前から思ってたんだけど、
インターネットって、
あらゆる分野でスゴーく便利なのは事実、
でも、これだけ普及してくると、
(なんとなく感じるのは、)
どこかで壊されるのではないだろうか、ということ、
