All Posts

Emotetの封じ込め成功 Emotetとは、マルウェアの一種であり、2014年に銀行インフラシステムを目標としたトロイの木馬として登場し、その後サイバー犯罪者に用いられるマルウェアの中でも最も強力なものの1つとなっている。 マルウェアの活動はインターネットを舞台に国際的な仕組みを構築してなされていることから、この脅威に対する捜査・措置も国際的な連携によってなされる必要がある。 そして、2021年1月27日、Europolは国際的な捜査活動を通じ、Emotetが利用するインフラ基盤を捜査官が制御下に置いたことを発表した。 これにより、2021年1月25日週初めにEmotetが接続するサーバを制御下におき、Emotetの感染活動を停止させることに成功した。 Emotetの仕組み 感染PCで動作しているEmotetは不正なマクロが埋め込まれたWordドキュメントを自動フィッシングメールで配布する。次に、メール受信者は添付されたWordドキュメントをうっかり開き、偽装された画面を見て操作が必要と誤認して、マクロを実行してしまう。そして、Emotet本体

パイプラインが提供するDatalaiQ（データレイク）は、企業における膨大なデータを持つITシステムにおいて、どのようなセキュリティインシデントが発生しているのかをリアルタイムに把握することができます。

このような中、文部科学省は「GIGAスクール構想」の実現に向けた事業をスタートしました。目に見える形では、早い学校では2021年2月〜3月くらいから全国の公立小中学校の生徒に一人一台タブレット（多くはiPad）が配布され始めました。 学校教育の情報化を推進するという考えから、デジタル教科書・教材の活用や、プログラミング、情報教育のみならず、様々な教科で情報活用の教育を実施することにより、日本国民の情報活用能力を高めようという目的があります。 さらに、一人一台端末を配布することは、子どもたち一人ひとりに個別最適化された学びを実現したいという目的もあります。

サイバー攻撃の対策として一般的に掲げられるものとして以下のことがあります。 ・メールセキュリティの強化→マルウェア感染、フィッシング詐欺などの対策 ・Webブラウザのセキュリティアップデート、追加機能 ・エンドポイントやファイルサーバにおけるマルウェア対策 ・ゼロトラストセキュリティ→ネットワーク分離を必要としない認証によるアクセス制御などを前提とする

情報セキュリティにおける脅威に対して私たちが取る戦略は、基本的に専守防衛となる。防衛戦略の手法は歴史的に軍事の分野で発達しており、私たちの目前にある脅威に対しても、それを応用できる。さらに、防衛は攻めの姿勢と有益な情報を迅速に交換することが必要である。

情報セキュリティにおける外部脅威について（標的型攻撃の例） 外部脅威の代表例としては、標的型攻撃がある。その一般的な手口としては、標的となる組織内PCにマルウェアをインストールさせ、さらに、別途用意したC2（Command & Control）サーバとの接続を確立しておき、いつでも悪意ある行動が実行できるようにしておくことが見受けられる。

ゼロトラストとは、企業のセキュリティ体制を強化するためのアプローチの一つです。従来のセキュリティモデルでは、社内ネットワークを信頼し、外部を不信とする「信頼できる内部、信頼できない外部」という考え方が一般的でした。しかし、ゼロトラストモデルでは、この境界を取り払い、内部であっても外部であっても、すべてのアクセスに対して信頼を置かず、常に検証を行うことを基本原則としています。

アタック・サーフェース(Attack Surface)とは？ 直訳すると「攻撃面」ですが、情報セキュリティに関することを説明する前に、建物の防犯を例に考えてみましょう。 例えば、空き巣の被害を防止することを考えた場合、泥棒の侵入経路を考えます。玄関の入り口、窓、建物に接近したカーポートの屋根・・・いろいろなポイントがあります。そして、それぞれに対して、玄関入り口であれば、二重ロックや電子錠、窓であれば、破壊に時間がかかる防犯ガラス、といった対策を打ち、泥棒の侵入を難しくします。 コンピュータやネットワークにおいて攻撃者からの侵入を考えた場合も、侵入のポイントが存在します。このポイントをアタック・サーフェースと呼びます。

サイバーレジリエンスとは、サイバー攻撃や技術的な故障、自然災害など様々なリスクから組織の情報システムを保護し、事業の継続性を維持する能力のことを指します。