アーカイブ

‘APT’ タグのついている投稿

日本年金機構情報流出事件と国家的対応

2015 年 6 月 4 日 コメントはありません

 日本年金機構の標的型メール攻撃への事前対策として何がまずかったかというのは、当該職員の業務要件がわからないと判断できないから何とも言えない。添付ファイルが実行ファイルだったとしたらそれは落としておくべき。事後対応についても十分とはいえないけどまぁ平均的な対応はとられているという印象。

 肝心の誰が何を目的に行っているかについて、限定された情報から推測するに2005年頃から政府機関に対して継続して行われている一連のサイバーエスピオナージの手口に類似。中国(場合によっては北朝鮮)に関係のある機関が日本に対して行う情報収集または撹乱の準備行為の可能性が高いと思われる。

 今回確認されているのは氷山の一角。今も様々な政府に近い公的機関や企業等で発生している話。バックドアが設けられ情報が漏洩し、メールは筒抜け、遠隔操作可能なサーバーや端末が無数に存在している。これはある意味、国家に対する諜報的な活動の可能性が高いわけだからその対応の責任を個別の一般省庁に求めるのは酷。10年以上以前から同様の事象を確認していながら未だにそのような行為が止められていない状態であることが問題。

 では、どうするか。以前よりずっと言っているのだけどもオールジャパンで国家的な情報システムの大掃除をする。一定期間を設け全国的に不正アクセスや情報漏洩の痕跡を探し出す。対象としては全省庁、政府関係法人、重要インフラ企業、一定規模の国関連の業務受託企業+自治体・公共団体等、その他任意参加を呼びかける。そして様々な組織に潜んでいる乗っ取られた端末やバックドアを一掃する(実際にはそこまでできないが)。これによって被害の実態とその証拠の保全を行う。なるべく多くの情報を抽出する動機付けとして、この期間に報告された事態については組織の管理責任をある程度免責することを保証する。

 これらのプロセスを経て得られた情報は国際的なサイバーエスピオナージの実態を示す貴重な情報となる。この情報を元に同種の被害にあっている関係諸国との協力体制を構築し国際世論を喚起することによって外交的な圧力を強め、攻撃元あるいは踏み台となった機関に協力を依頼しつつ関係諸国の政治的な対応を求める。

 少しは前進しているが2000年の省庁Web改ざん事件の時に話したことと基本的には変わっていない。