– WAF ヷ IPS 入

•被害

早期検知

–

適 ログ 得 的 監視

•被害

け 後 対応

– CSIRT

連絡

–

影響調査 び原因 追究

–

漏えい情報 け 補償

IoT

機器 弱性 悪用 ルス 感染 被害

い い

感染

IoT

機器 ボット化

DDoS

攻撃等 悪用

7 IoT 機器 弱性 顕在化

～

IoT

機器 弱性 突く攻撃 開 ベンダヸ 弱性 対 適 対処 ～

 攻撃手口

IoT

機器 弱性 悪用 ルス 感染

感染

IoT

機器 機能 利用

弱性 持

IoT

機器 索 感染 拡大

DDoS

攻撃 行い ンタヸネットサヸビス 妨害

7 IoT 機器 弱性 顕在化

～

IoT

機器 弱性 突く攻撃 開 ベンダヸ 弱性 対 適 対処 ～

 2017 年 事例 / 傾向

7 IoT 機器 弱性 顕在化

～

IoT

機器 弱性 突く攻撃 開 ベンダヸ 弱性 対 適 対処 ～

ルス

Mirai

亜種

DDoS

攻撃

• 7

～

9

ボットネット 形成

• 11 100Gbps

超え

DDoS

攻撃 生

弱性 悪用 数百万 規模 ルス感染

•

ンタヸネット 接 監視 メラ 標的

•国

設置 監視 メラ 感染 確認

ロボット掃除機 第 者 操作 弱性

•無線 LAN

セキュリテ 設定 十 場合 危険

IoT

機器 開 者

•被害

予防

–

や い 扱説明書 作成

–

全 デフ ルト設定や 弱性 解消

–

初期パスワヸド 変更 強制化

–

ソフト 更新 自動化

–

要 機能 無効化

–

クセス 能 範囲 制限

–

全 デフ ルト設定や 弱性 解消

–

迅速 セキュリテ パッチ 提供

–

利用者 適 管理 呼び け

–

ソフト サポヸト期間 明確化

IoT

機器 利用者

•情報リテラシヸ

向

–

使用前 説明書 確認

•被害

予防

–

ソフト 更新ㄥ自動設定含

)

–

外部 要 クセス 制限

–

要 機能やポヸト 無効化

–

廃棄時 初期化

7 IoT 機器 弱性 顕在化

～

IoT

機器 弱性 突く攻撃 開 ベンダヸ 弱性 対 適 対処 ～



対策一覧

•被害

け 後 対応

– CSIRT

連絡

–

機器 電源 フ 初期化

–

影響調査 び原因 追究

従業員ヷ元従業員 部情報 持 出 私的 利用 社 規則 社外 業務 行う 持 出 そ 情報 紛失

8

^{部 情報漏えい}

～ 部 許 い管理ヷ監視体制 ～

 攻撃手口

自 持 クセス権限 範囲 情報 得 過去 使用 い ント 使用

•在任

い 時 認証情報 使い情報 得

外部記憶媒体や電子メヸル等 持 出

• USB

メモリヸ

CD/DVD

ノヸト

PC

紙媒体

8

^{部 情報漏えい}

～ 部 許 い管理ヷ監視体制 ～

元従業員 業務情報 持 出 異 組織 持込

•顧客情報や営業情報

約

3

万

2,800

件 持 出

日本年金機構職員 個人情報 売買

•金銭目的

年金加入者 個人情報 持 出

教職員 個人情報 持 出 帰宅途中 紛失

•

学校

4

校 児童 個人情報 外部記憶媒体 持 出

•外部記憶媒体

入 鞄 紛失

8

^{部 情報漏えい}

～ 部 許 い管理ヷ監視体制 ～

 2017 年 事例 / 傾向

組織

•

被害 予防

–

資産 把握ヷ管理体制 整備

–

要情報 保護ㄥ クセス制御 暗号化ㄦ

–

ント 権限 管理ヷ定期監査

–

外部記憶媒体 利用制限

–

未許 機器 接 禁

–

情報 扱ポリシヸ 作成 周知徹底

–

機密保護 銫 誓約

–

罰則 周知 相互監視 強化

•

被害 早期検知

8

^{部 情報漏えい}

～ 部 許 い管理ヷ監視体制 ～

•

被害 け 後 対応

– CSIRT

連絡

–

影響調査 び原因 追究

–

警察 相談

 対策一覧

攻撃者 乗 ボット化

IT

機器

DDoS

攻撃 組織 ブサ トや組織 利用 い

DNS

サヸバヸ 大 クセス

9

^{サヸビス妨害攻撃 サヸビス 停}

～ボット ルス 感染拡大 伴う攻撃 大幅増～

 攻撃手口

あ 構築 ボットネット 利用

DNS

リフレクタヸ攻撃

(

送信元 偽

DNS

サヸバヸ 問い合わ

)

DNS

水責 攻撃

(

権威

DNS

サヸバヸ 高負荷

) DDoS

代行サヸビス

(

攻撃 代行 法 サヸビス

)

9

^{サヸビス妨害攻撃 サヸビス 停}

～ボット ルス 感染拡大 伴う攻撃 大幅増～

 2017 年 事例 / 傾向

スマヸトフ ン

DDoS

攻撃

• Android

用 プリ ルス 仕込 スマヸトフ ン ボット化

IoT

機器 ボット化

• IoT

機器 踏

Mirai

亜種 活 化

DDoS

攻撃 迫 利用

• DDoS

攻撃 停 引 換え 金銭 要求

9

^{サヸビス妨害攻撃 サヸビス 停}

～ボット ルス 感染拡大 伴う攻撃 大幅増～



対策一覧

ブサ ト 運営者

•被害

予防

–

システム 冗長化等 軽減策

–

ネットワヸク 冗長化

– DDoS

攻撃 影響 和

ISP

や

CDN

サヸビス 利用

–

ブサ ト停 時 代替サヸバ 用意 告知手段 整備

•

被害 け 後 対応

– CSIRT

連絡

–

通信制御ㄥ攻撃元 ブロック等ㄦ

–

利用者 状況 告知

–

影響調査 び原因 追究

9

^{サヸビス妨害攻撃 サヸビス 停}

～ボット ルス 感染拡大 伴う攻撃 大幅増～

IoT

機器ベンダヸ

•被害

予防

–

弱性対策や 弱性 解消

サ バヸ犯罪 使用 サヸビスやツヸル等 引市場 通常 ブラ ザ 検索 い ブサ ト 存在 専門知識 要 容易 サ バヸ攻撃 能

10

^{犯罪 ビジネス化ㄥ ンダヸグラ ンドサヸビスㄦ}

～様々 攻撃ツヸル ンダヸグラ ンド 販売 い ～



攻撃手口

購入 サヸビスやツヸル 利用 攻撃

購入 認証情報 利用 ブ ログ ン

 2017

年 事例

/

傾向

ランサム 容易 作成

Android

プリ 公開

悪意 ハッ ヸ 育成 トレヸニングサヸビス 売買

Mac

ユヸザ 標的 ルス 存在

•約 45

万種存在 無料 ランサム

10

^{犯罪 ビジネス化ㄥ ンダヸグラ ンドサヸビスㄦ}

～様々 攻撃ツヸル ンダヸグラ ンド 販売 い ～



対策一覧ㄥ一例ㄦ

経営者

•組織

対応体制 確立

–

問題 対応 体制ㄥ

CSIRT

等ㄦ構築

–

予算 確保 的 対策 実施

システム管理者

•被害

予防

– DDoS

攻撃 影響 和

ISP

や

CDN

等 サヸビス利用

–

システム 冗長化 軽減策

•被害

け 時 対応

– CSIRT

連絡

–

通信制御ㄥ

DDoS

攻撃元 ブロック等

) –

ブサ ト停 時 代替サヸバ 用意

告知手段 整備

–

影響調査 び原因 追究

PC

利用者

•被害

予防

–

セキュリテ 教育

–

信メヸル ブサ ト 十 確認

– OS

ヷソフト 更新

–

セキュリテ ソフト 入

–

多要素認証方式 認証方式 利用

•被害

早期検知

–

審 ログ ン 歴 確認

•被害

け 後 対策

–

バック ップ 及

10

^{犯罪 ビジネス化ㄥ ンダヸグラ ンドサヸビスㄦ}

～様々 攻撃ツヸル ンダヸグラ ンド 販売 い ～

ドキュメント内 情報セキュリティ10大脅威 組織編 (ページ 30-46)