セキュリティ事故の最新事情とせの背景と対策を探る
慶應義塾大学環境情報学部教授 武田圭史氏の講演を聞く機会がありました。
途中PPが動作しないハプニングがあり時間調整の関係で、内容がうまく伝わって来なかったのが残念でした。 誤字脱字、聞き取れなかった箇所がありますが、大体次のような内容だったと思われます。
1.セキュリティ事故の歴史 ~2009年まで 2000年 中央省庁におけるweb大量改ざん 2001年 日本民間企業等におけるweb大量改ざん 2002年 CodeRed.Nimdaワーム大規模感染 2003年 SQLSlammer.Blasterワーム大規模感染 2007年 エストニア、ロシア兵士像移転に伴うサイバー攻撃 2008年 グルジアにおけるサイバー攻撃 2009年 米韓政府機関等サイトに対するDDoS攻撃 Operation Aurora
この当時を振り返ると、 「興味本位の愉快犯」、「管理設定のミス」、「技術的挑戦」 から、内部犯行、経済的利益の追求、政治的な影響を意図してきたと思われる。
2,2010年からの情報セキュリティリスク 2010年 制御システムの攻撃 Stuxnetワーム 尖閣諸島ビデオ流出 中国紅客連盟から日本官公庁への攻撃 警視庁公安部捜査資料流出 Wikikeaks Anonymousによる、Paypal、Amazonへの攻撃 2011年 制御システムに潜伏するDuquワーム(トロイの木馬) RSA SecureID技術情報漏洩 Comodo社登録局不正侵入され偽証明書が発行される DigiNotar社登録局不正侵入され偽証明書が発行される 防衛産業、衆参議院に対する標的型攻撃 2012年 FBIとロンドン警視庁・・・・・ Flame 米国政府のサイバー攻撃への関与 Anonymous OpJapan
3,いましなければならない対策は? ・脅威状態に応じた動的セキュリティ ・実効的な情報共有 ・人的資源の活用