標的型攻撃等の脅威について

標的型攻撃等の脅威について

平成２６年９月２６日（金）

内閣官房情報セキュリティセンター http://www.nisc.go.jp/

資料２

本日のご説明

１．種々の標的型攻撃について

２．スマートフォン、タブレット等の不正アプリについて

１．種々の標的型攻撃について

パレスチナ 26%

ウクライナ 22%

米国 16%

香港 6%

韓国 3%

諸外国 18%

日本 3%

H25年中の標的型メール攻撃に使用された 不正プログラム等の接続先

○標的型メール攻撃は、機密情報の窃取等を目的とした標的型攻撃の主な手口だった

○標的型メールは「やりとり型」が増加するなど手法が巧妙化

○標的型メールの不正プログラム等の通信の接続先は、大半が外国

1.1

増加する攻撃とその脅威①

209

415 381

0 50 100 150 200 250 300 350 400 450

H23年度 H24年度 H25年度

政府機関等への標的型メールに関する 注意喚起の件数の推移

出典：警察庁発表資料

（H26.2.27）

メールだけでなくウェブ閲覧やソフトウェア

更新機能など攻撃手法が進化・多様化

より防御が困難に

Copyright (c) 2014 National Information Security Center (NISC). All Rights Reserved.

1.1

増加する攻撃とその脅威②

○ 最近１年間の政府機関等における主な情報窃取等の公表事例

省庁等 内 容

平成25年11月 筑波大学、京都大学、（独）高エ ネルギー加速器研究機構

ス－パーコンピュータシステムの利用者の認証情報が搾取 され、不正アクセスが行われる

平成26年 １月 （独）日本原子力研究開発機構

事務処理に使用しているPC1台にインストールされた「GOM Player」のアップデート操作により、キャプチャ画面やファイ ル名称等を外部に送信

３月 （独）建築研究所 国際地震工学センターのWebサーバから利用登録者330名 のメールアドレス等が漏えい

５月 国立国会図書館 委託先事業者社員がアカウントを不正利用し、システムの 内部情報（入札情報等）を取得

８月 （独）防災科学技術研究所 Webサイトが改ざんされ、フィッシングサイトを設置される

（被害は確認されず）

９月 （独）交通安全環境研究所 講演会等の参加者の参加者情報が検索エンジンのキャッ シュで閲覧可能となっていた

９月 法務省

法務省民事局及び法務局が保有する一部のサーバ及び端 末への外部からの不正アクセスがあり、法務局の情報の一 部が外部に送信された可能性があることが判明

4

⇒ 政府機関等の保有する情報が狙われている

1.2

種々の標的型攻撃

○標的型攻撃は、初期潜入し、遠隔操作により侵入範囲を拡大し、情報窃取等を行うもの

○初期潜入段階において、端末を不正プログラムに感染させるために種々の手口が使われている

よく閲覧するウェブサイト

C. ソフトウェアアップデートを悪用 A. メール

B. ウェブ閲覧 （水飲み場型）

よく知っている人からのメールだと思って 添付ファイルを開いてしまうと・・・

あら、

クマさん、

何かしら

・差出人を詐称

・不正プログラムが添付

いつも閲覧しているウェブサイトに アクセスすると・・・

・攻撃者がサイト改ざん

・不正ﾌﾟﾛｸﾞﾗﾑをﾀﾞｳﾝﾛｰﾄﾞ

アップデート用のサイト

ソフトウェアのアップデート機能を 使用すると・・・

・攻撃者がサイト改ざん

・不正ﾌﾟﾛｸﾞﾗﾑをﾀﾞｳﾝﾛｰﾄﾞ ソフトを

更新！

いつもの サイトを みよう

Copyright (c) 2014 National Information Security Center (NISC). All Rights Reserved.

1.3

標的型攻撃の不正プログラムに感染すると

6

○ 感染すると、攻撃者から遠隔操作される状態に

○ 感染端末を拠点として、周囲の端末やサーバ等に対して侵入範囲を拡大

○ 拡大の結果、重要情報にたどり着いた場合は、外部へ送信される

○ 重要情報やシステムを破壊される可能性も

秘秘 秘

感染端末 周囲の端末 ファイルサーバ

攻撃者

インターネット

遠隔操作

侵入範囲を拡大 重要情報を

外部へ送信

デモをご覧ください

1.4 1のまとめ

○ 侵入を100%防ぎ続けることは困難。侵入されても被害を抑える対策実施が重要。

○ 単独の対策に頼らない多重防御を備えたシステム構築が重要。

■多重防御を備えたシステムのイメージ

（出典）IPA『「標的型メール攻撃」対策 に向けたシステム設計ガイド』

重要なものを重点的に 守る

第２、第３の壁を作って 攻撃を拡げにくくする

侵入されていないか 見張る

パスワードだけでは 盗まれます！

２．スマートフォン、タブレット等の不正アプリについて

2.1

スマホ等の不正アプリの増加とその脅威

○ 不正アプリは、2013年も増加傾向

○ 不正アプリにより、スマホの電話帳にあるメールアドレスを抜き取るなどの、情報窃取 の被害に至る事例も

2013.7.24(水）朝日新聞 2013.7.24(水）読売新聞

509,000

718,000

1,005,000

1,387,000

0 200,000 400,000 600,000 800,000 1,000,000 1,200,000 1,400,000 1,600,000

第１四半期 第２四半期 第３四半期 第４四半期

2013年：不正アプリ・高リスクアプリの増加 (Android端末)

（出展）トレンドマイクロ（株）「Trend Labs 2013 年間セキュリティラウンドアップ」

「3700万件情報抜き取る」

「不正アプリで3700万件流出」

■不正アプリによる被害の事例

あたかもウイルス対策ソフトウェアである かのような不正アプリをインターネット上で 公開していた。

この不正アプリにはウイルスを検知対処 する機能はなく、スマホの電話帳のメール アドレスを抜き取って外部へ送信するもの だった。

Copyright (c) 2014 National Information Security Center (NISC). All Rights Reserved.

2.2

ご留意いただきたい事項（不正アプリの脅威）

10

○ 「不正アプリ」を導入してしまうと、スマホを乗っ取られ、盗聴される・盗撮される・追跡 されるなどの様々な被害に

デモをご覧ください

公式マーケットに酷似 したアプリ提供サイト

問題のないアプリで あるかのような説明

インストールして しまうと・・・

盗聴・盗撮・追跡など の被害に！

本日のまとめ

１．標的型攻撃が巧妙化

① 府省庁内でも特に枢要かつ機微な情報が集中する、幹部が 狙われている

② 不審なメールの添付ファイル・リンクは開かない

③ 侵入を前提とし、単独の対策に頼らない多重防御を備えたシ ステム構築が重要

２．

スマホ等の不正アプリにご注意を

① 情報窃取等につながる不正アプリを導入しない