国家ぐるみのサイバー攻撃が多数存在する状況下での心構え

「近年のサイバー攻撃には、国家ぐるみの規模で行われているものが、多数存在する」という公的組織の分析が散見されます。
実際に具体的な国名を名指しで、国家ぐるみで攻撃が行われていることを国民に警告する国も出始めています。

こうした攻撃の標的として、政府機関や大学、NGO、民間企業、家庭（個人）がピックアップされています。特に大学や家庭など、セキュリティの意識が低い可能性があるところを狙い、効率よく活動している様子がうかがえます。

攻撃手法は、フィッシングによるWebメールのアカウント情報窃取、ルータの設定変更と、SNMPや記憶に新しいところではCISCO SMI（Smart Install Client）、キャッシュサーバーとして広く使われているmemcached（メムキャッシュディー）の脆弱性を悪用する攻撃など多岐にわたります。ルータからDNS情報を配信している場合、ルータのDNS情報を書き換えられることにより、クライアントからは正規のサイトにアクセスしているつもりなのに、実際はフィッシングサイトに誘導されているケースがあるため、注意が必要です。

国際紛争当事国とその関連の国を対象としたサイバー攻撃が、多数発生するとの前提に立ち、国防の観点からも、国家主体による対策を推進し、早急な技術者の養成およびセキュリティ専門企業、あるいは先進的なサイバー攻撃対応ノウハウを持った海外の組織や政府機関等との連携が重要になってくると考えます。さらに、各企業や組織、個人でも自衛する必要があります。先進的なセキュリティ対策を行うと共に、システムやデータのバックアップ取得、最新のセキュリティパッチの適用、マルウェア対策ソフトの維持などのごくごく基本的な対処を継続することも重要です。

参考