サイバーテロの脅威 企業経営を脅かす「標的型攻撃」と「セキュリティ対策」の最前線

講演Ⅰ
APTで使われる検知回避テクニック
マクニカネットワークス

マクニカネットワークス セキュリティ研究センター センター長
政本 憲蔵 氏

マクニカネットワークスの政本憲蔵氏は、冒頭、APTでは、七つのステップを踏んで目的を達成しようとすることを解説。サイバー攻撃対処モデルである、いわゆるサイバー・キル・チェーンのいずれかのステップで攻撃を断ち切る多層防御が重要と述べた。続いて、偵察から目的実行に至る一連のステップを詳説した。多様なセキュリティ対策が普及しているが、攻撃者にはこれを回避する技術や偽装方法が豊富にあるとして注意を喚起した。

また、近年の攻撃の傾向にも触れ、攻撃者がSNSを使って偵察し、標的企業を探すことがあると説明。さらに、標的企業がワードなどを公開している場合、ファイルのメタ情報から、どのような脆弱性があるのかを推測することも可能であることを指摘した。攻撃方法として、標的企業が日常的にアクセスするサイトに脆弱性がある場合、そこにマルウェアを仕込む手も使われると述べ、注意を喚起した。マルウェアがインストールされるとC＆C（コマンド＆コントロール）サーバーに接続され、企業の端末を遠隔操作するインフラが完成し、情報を盗み取るという目的が達成されてしまうことも指摘した。

続いて、攻撃側が駆使するテクニックを、デモを交えて紹介。攻撃者向けの各種サービスもあることなどを解説し、ブラックマーケットが成り立っていることに触れた。最後に、一般的な攻撃に対する多層防御は不可欠だが、それだけでは不十分であり、APTの対策も網羅した包括的な多層防御の実装が必要だと強調して、講演を締めくくった。