昨今、海外でAPT（Advanced Persistent Threats）と呼ばれる、ソフトウェアの脆弱性を悪用し、複数の既存攻撃を組合せ、ソーシャルエンジニアリングにより特定企業や個人をねらい、対応が難しく執拗なサイバー攻撃が発生しています。このような攻撃は、システムへの潜入等の「共通攻撃手法」と、情報窃取等の目標に応じた「個別攻撃手法」の、2種類の手法で構成されています。IPAでは、このように「共通攻撃手法」と「個別攻撃手法」を組み合わせた攻撃を『新しいタイプの攻撃』と呼称します。
　IPAでは、この『新しいタイプの攻撃』の一種であり、本年7月に世界中で話題となったコンピュータウイルスStuxnet^(*1)を解析し、その結果を踏まえ本年12月に発足した「脅威と対策研究会 ^(*2)」にて、『新しいタイプの攻撃』が日本の社会インフラに与える影響について分析しました。

　『新しいタイプの攻撃』では、「個別攻撃手法」の対象を変化させることで、幅広い各種システムが攻撃対象となりますが、その特性から、設定された対象以外のシステムについては影響が限定的となります。
　例えば、Stuxnetの例においては、ネットワーク構成の違いや、攻撃対象となった制御システムの製品ベンダーの違いによって、日本の社会インフラへ影響を与える可能性は低いものとなっています。
　ただし、いつ「個別攻撃手法」の対象を日本の社会インフラに設定されるかは分かりません。そのため、攻撃の前段階である「共通攻撃手法」への対策を日常的に行う必要があります。
　ところが「共通攻撃手法」は、複数の攻撃の組合せや対策が行えない未知の脆弱性（ゼロデイ攻撃）が利用されており、既存のセキュリティ製品を導入した対策には限界があります。

　IPAでは、分析で得られた上記の事実から、『新しいタイプの攻撃』に対する対策として、「共通攻撃手法」から「個別攻撃手法」に移行する前にネットワークを介した動きを封じることで、攻撃を停止できることを確認し、システム・ネットワーク設計における6つの対策を提案しています。

レポートのダウンロード

テクニカルウォッチ概要のダウンロード

脚注

更新履歴

本件に関するお問い合わせ先

報道関係からのお問い合わせ先