情報処理安全確保支援士 - SE娘の剣 -

左門至峰による情報処理安全確保支援士試験に合格するためのサイトです。 過去問を引用しながら、試験に出る基礎知識を体系的かつ詳細に整理します。

セキュリティ事件

1.情報漏えいとその経済的損失

中小企業の情報セキュリティ対策ガイドライン(https://www.ipa.go.jp/security/guide/sme/about.html)のP10とp11に最近のサイバー攻撃等による情報漏えいとその経済的損失の例が掲載されています。

1つ目の件は、200億のお詫び費用とありますが、この会社のH24年の利益は199億ですから、大打撃ですよね。実際、翌H25年には107億の赤字になってしまいました。

また、東芝とSKハイニックスとの件で、330億の和解金の話がありますが、これも、実質的な損害はその何倍にもなったのではないでしょうか。日本は産業スパイ天国と言われているようで、企業からしたら、法整備を強く求めることでしょう。

そのあとはロサンゼルスの病院でのランサムウェアの件です。192万円の支払いとありますが、聞こえてくる話では、それ以上支払ったところもたくさんあるようです。

2.日本年金機構の標的型攻撃

2015年5月に、事件が起きました。そのときの報告書は以下です。
https://www.nenkin.go.jp/files/kuUK4cuR6MEN2.pdf
職員に送られてきた標的型メールのタイトルは、「厚生年金基金制度の見直しについて(試案)に関する意見」でした。非常に巧みですね。
このときの問題点は、怪しいメールをの添付ファイルを開いたことが直接の原因です。exeファイルを実行してしまったのは、注意不足だという意見が多くあります。
でも、それ以外にも原因がありました。基幹系に置くべきデータを、情報系に暗号化せずに情報を持ち出していたことです。ルールはあったのですが、守れないルールとなっていました。
また、初動の遅れ、その後の対応も後手後手でした。責任者含む体制が整備されていなかったのが原因だと指摘されています。

3.相次ぐWebサイトの改ざん

Webサイトの改ざんが続いている。
これは、どうしようがないかもしれないという人もいれば、きちんと対策をすれば、ある程度は防げることであろう。メジャーどころを紹介するが、改ざんされている期間が結構長いのである。

●大手小売店
H25年11月29日~H25年12月7日23時頃
までの1週間以上、改ざんがされていた。また、サイトを閲覧することでマルウェアに感染する可能性があったとのことである。
http://www.donki.com/shared/pdf/news/co_news/1509/20131209owabi_3sqlu.pdf

●大手自動車会社
H25年6月5日(水)18時26分から6月14日(金)21時47分までの間。
http://www.toyota.co.jp/announcement/130702.pdf

●大手プリンタ会社
2013年5月25日(土)午前7時頃 ~ 2013年5月31日(金)午後10時30分
https://www.ricoh.co.jp/sales/news/130603.html

情報セキュリティスペシャリスト試験を目指す女性SE


Webサイトを閲覧するとマルウェアをダウンロードするのですか?
ということは、Webサイトにマルウェアが置かれているんですよね。
それでも気が付かないのでしょうか?

 いえ、マルウェアのファイルが置かれたら、さすがに気が付くと思います。
実際には、改ざんによって、JavaScriptなどで別ページ(マルウェアが仕込まれた悪意のあるサイト)にリダイレクトさせています。なので、改ざんされたサーバにマルウェアがあるわけではありません。
また、リダイレクトを書き込むだけなので、改ざん部分もほんの数行です。なかなか見つけられない要因の一つかもしれません。

4.衆議院へのサイバー攻撃事件

2011年7月25日に受信した「お願い事」というメールが原因。
以下に日経コンピュータの記事があり、詳しく書かれている。
http://itpro.nikkeibp.co.jp/article/COLUMN/20111110/373801/

ラック西本逸郎氏の「国・企業・メディアが決して語らないサイバー戦争の真実(中経出版)」P35によると、「この事件では、1142件もの議員と秘書のユーザーIDとパスワードが盗まれた。そのため、8月23日から9月7日までの16日間、メールサーバーに保存してあったメールのすべてが盗み見された可能性があるとのことだ。」