政策と産業の最新動向を伝え、解説する“クオリティペイパー”


江口 標的型メールについて補足はありますか?

伊東 今、標的型サイバー攻撃が注目されているが、バラマキ型攻撃もまだある。ウイルスを作ると、アンチウイルスメーカーがすぐに対策を打ってしまうので、最近の傾向は安直な標的型メールをある程度のターゲットに送れば、少し甘いユーザーをボットにして入りこむ攻撃パターンが増えてきている。
ハッカーにしては高度のマルウェアは必要がなくなってきた。怪しいメールを開かないだけでは安全とはいえない状況だ。

ロニ サイバーセキュリティに関しては、マインドセットが必要だ。こうしたイベントこそがとても重要だ。いかに人々の意識を変え、高めていくか?医療には予防医療の考え方がある。企業間、ジャーナリストとの対話が人々の意識を高めてくことにつながる。
トップレベルのシニアマネージャーは技術が苦手な人が多く、CS対策を避ける傾向がある。CIOはCEOに直接伝えるべきだ。そして、CSの投資を最適化する必要がある。専門家をつれてCEOと議論する必要がある。
また1企業内だけで検討していてはいけない。あらゆる知見を集めてCSに対応していく時代に入っている。

江口 自動車を標的としたサイバー攻撃について議論したい。

高田 自動車に対する外部からの攻撃による脆弱性について、米国の大学が検証した。やはり、ナビやCDプレーヤー、携帯などから車内のネットワークに侵入でき、無縁により遠距離からの遠隔操作などが可能だ。世界で一番IT化が進んでいるBMWのコネクテッド・ドライブでも、HTTP接続が安全と思い込んでいた。やはり、多重防御の考え方がいる。

北山 先日のリオ五輪のとき、IoTのデバイス(Webカメラ)がボットになって不正トラフィックの送信が行われた。600ギガを超えるDDoS攻撃でリオの2つの銀行のサーバーが狙われた。小さなデバイスをボットにした初の事例で驚いた。ハッカーは弱い部分を狙ってくる。セキュア・バイ・デザインなどコードにも気をつけて製品を作らないと大変な事象が起きる可能性がある。

独立行政法人情報処理推進 機構(IPA)セキュリティセンター長 江口 純一氏

独立行政法人情報処理推進
機構(IPA)セキュリティセンター長 江口 純一氏

情報通信システムソリューション部統括部長 北山 正姿氏

情報通信システムソリューション部統括部長 北山 正姿氏

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">