日本憲政史上最強の政策ブログを目指す!

反逆する武士

国家安全保障 情報技術(IT)

サイバー攻撃に対抗する法律事務所。サイバー攻撃の手口と対策を学ぶ

投稿日:

サイバー攻撃

大変お世話になっております。
反逆する武士

uematu tubasaです。
初回投稿日時:2021年2月23日(令和3年2月23日)

本日は応用情報技術者試験の勉強も兼ねて、サイバー攻撃について取り上げたいと思います。

サイバー攻撃に晒される法律事務所

個人や企業の機密を扱う法律事務所がサイバー攻撃の標的になりつつある。
(中略)
「エンドポイント・セキュリティー」という近年注目される仕組みのセキュリティー製品を導入した。
重要データにアクセスしようとするシステム内部の端末を徹底的に信用せず、不審なアクセスや挙動を監視し続ける仕組みだ。

引用元:法律事務所、サイバー攻撃の標的に 大手が対策強化

訴訟関連や知的財産など、高度な機密情報を多く扱うことから、法律事務所がサイバー攻撃に標的になりつつあるようです。

上記引用元記事では、森・浜田松本法律事務所において「エンドポイント・セキュリティ」という仕組みのセキュリティ製品を導入したそうです。

重要情報にアクセスしようとする端末の不審なアクセスや挙動を監視し続ける仕組みなのだそうです。

要するに、セキュリティ対策としての監視ソフトウェアを導入したということなのだと思います。

ファイアウォールを次世代型へ

TMI総合法律事務所は2020年3月、システム外部からの侵入を防ぐ「ファイアウオール」と呼ばれる防衛システムについて、海外企業が提供するさらに強力な次世代型へと切り替えた。

引用元:法律事務所、サイバー攻撃の標的に 大手が対策強化

ファイアウォールというのは「防火壁」という意味で、外部からのシステム侵入を防ぐ仕組みのことです。
※応用情報技術者試験では学習必須です。

外部からの侵入阻止に加え、端末のログ(通信記録)を常に収集・分析して平常時と異なる動きが発生すると通信遮断を行うことで、システムをサイバー攻撃から守ることができます。

上記引用元記事によると、従来型ではなく、次世代型へ切り替えを行ったようです。
ファイアウォールの従来型と次世代型というものがあったとは初耳でした。

次世代型のファイアウォールに切り替えることによって、仮に外部からシステムに侵入されたとしても、被害を最小限に食い止めることができるようです。
シャットアウトだけでなくダメージコントロールもできるとのこと。

パスワード付きファイルをメールでやり取りしない方針

TMI総合法律事務所は外部とデータをやりとりする際、ファイルにパスワードを設定してメールに添付するというPPAPではなく、ファイル共有サービスの導入を検討しているとのこと。

※参考記事:法律事務所、サイバー攻撃の標的に 大手が対策強化

暗号化されたファイルをメールに添付して送付した後に、別メールを作成して、パスワードを文面に記載して送付する手順をPPAPと言います。

内閣府と内閣官房でいわゆる「PPAP」という手順(手法?)を廃止すると発表されたことを受け、大手ITベンダーが廃止するようなのです。
法律事務所もこの動きに追随するようですね。

そもそも「PPAP」とは、いわゆる俗語らしいです。

  • 「P」assword付きZip暗号化ファイルを送ります
  • 「P」asswordを送ります
  • 「A」ん号化(暗号化)します
  • 「P」rotocol(プロトコル=手順)

※参考記事:PPAPとは?パスワード付きZipファイル添付を政府が辞める理由

ファイル内にウイルスが仕込まれていてもセキュリティー監視をすり抜ける危険性が指摘され始め、中央省庁などで廃止への動きが急速に進んでいます。

※参考記事:ピコ太郎も驚愕!PPAPが廃止され情報セキュリティが強化されるか

やはり、システム的にどのようなセキュリティ対策を実施するのかだけでなく、そもそもセキュリティ対策として運用やファイル共有手法そのものを見直すということも必要なようです。

暴露型ウイルスも拡大か

各社がこうした対策を強める背景には、世界的なサイバー攻撃の拡大、とりわけ「暴露型ウイルス」と呼ばれる手口の急増がある。
標的から情報を盗むとともに、盗んだ情報の一部を公開して脅し金銭の支払いを求める手口で、韓国のLG電子など各国の大企業が標的に。

引用元:法律事務所、サイバー攻撃の標的に 大手が対策強化

民間企業だけではありませんが、機密情報や個人情報などといった、事業継続のためにはどうしても守らなければならない情報というものがございます。

そういった情報を盗み出して、一部を公開してこれ以上の暴露を止めてほしいならば、お金を支払えと恫喝するという悪質な手口が急増しているのだそうです。

神奈川県内の法律事務所が、ファイル共有サーバーのデータがランサムウエア(身代金要求型ウイルス)に感染し使用できない状態となったと公表したという事例もございまして、他人事ではございません。

ランサムウェアとは、パソコン内に保存しているデータを勝手に暗号化されて使えない状態になったり、スマートフォンが操作不能になったりするコンピュータウィルスの一種です。

暗号を解除して操作不能状態から復帰するための身代金を要求する画面を表示させることで、恫喝します。
※参考記事:ランサムウェアとは

IT業界で働くということはセキュリティ研修必須

この記事に限らず、拙ブログではサイバー攻撃や情報セキュリティに関する記事を時々ではございますが発表させていただいております。

IT業界で働くものとして、日本国民に少しでもサイバー攻撃やセキュリティ対策に対する意識を高く持ってほしいという思いで記事を作成させていただいております。

もし、IT業界で働きたいという方や学生がいらっしゃったら、情報セキュリティ研修の受講は必須ですし、上記のようなことは当然に把握しなければなりません。

そうでなければ、あなたの軽率な判断と行動で会社そのものが崩壊する可能性が高まるからです。

以上です。

――――――――――――――――――――――――――――――――――――――――
最後までお読みいただき、ありがとうございます。
★★★ブログTOP★★★
記事が参考になりましたら、ブログランキングで応援お願いします。

――――――――――――――――――――――――――――――――――――――――

-国家安全保障, 情報技術(IT)
-, , ,

Copyright© 反逆する武士 , 2024 All Rights Reserved Powered by AFFINGER5.