最大のセキュリティリスク“人の脆弱性”の問題とは? 米大統領選サイバー攻撃から学ぶ最大のセキュリティリスクはやはり「人間」?(1/2 ページ)

米大統領選中に発生した地方自治体職員へのサイバー攻撃は、新たな流出文書でロシアの関与が明らかになった。投票改ざんの有無は不明だが、攻撃者は地方特有の“隙”を狙ったのではないか、という見方がある。

2017年06月21日 05時00分 公開
[Michael HellerTechTarget]
画像 ロシアによる米大統領選でのサイバー攻撃が新たな流出文書で明らかに

 2016年の米大統領選期間中、地方自治体職員に対して仕掛けられたサイバー攻撃にロシアが関与していたことが、米国家安全保障局(NSA)から新たに流出した極秘文書によって明らかになったという。

 NSAの極秘文書によれば、米情報機関は米大統領選期間中にサイバー攻撃を仕掛けてきたのは、ロシア連邦軍参謀本部情報総局(GRU)であると断定している。ただしロシア政府は一連の攻撃への関与を否定。ロシアのウラジーミル・プーチン大統領も最近、一連の攻撃について、ロシア政府の一切の関与を否定した。だが一方で、プーチン大統領は「愛国的なハッカーが、ロシアを悪く言う人々に対して戦いを仕掛ける可能性はある」とも述べている。

 流出した文書によれば米情報機関は、GRUが2016年8月に米国のある投票ソフトウェア会社の従業員に対し、特定の人物や組織を標的とする「スピアフィッシング攻撃」を仕掛けた証拠を発見。さらにGRUは2016年10月、マルウェアを仕込んだ「Microsoft Word」ファイルを使い、先の攻撃で得た個人情報を基に、地方自治体職員を標的とした第2弾のスピアフィッシング攻撃を仕掛けたという。

 セキュリティ企業FireMonの最高技術責任者(CTO)ポール・カラタユ氏によれば、NSAの文書で詳述されているようなスピアフィッシング攻撃は、技術的には阻止できたはずのものだという。このスピアフィッシング攻撃は、狙いを付けたターゲットに、「VBScript」のスクリプトを含むWordファイルをクリックさせて開かせる手口だ。対策として適切なのは、Word内ではVBScriptを信用せず、実行を無効化することだとカラタユ氏は語る。これはポリシーの設定で実施できる。「この対策を講じておけば、職員が文書をクリックして開いたとしても、マルウェアの実行を阻止できていたはずだ」(同氏)

 Windows用のコマンド/スクリプト環境「Windows PowerShell」の設定にも注意が必要だ。PowerShellはデフォルトでは、ほとんどのシステムで実行できるようになっている。堅牢(けんろう)なセキュリティ対策として推奨するのは、デジタル証明書ベースの認証を使用し、信頼できるソースからしかPowerShellを実行できないようにすることだ。PowerShellを完全に無効化すれば、なお良い。

最大のセキュリティリスクは人間

 調査報道サイトThe InterceptによるとNSAから流出した文書は、米大統領選期間中のサイバー攻撃の狙いやその成否には触れていない。ただし専門家によれば一連の攻撃の実行者が、多くのITシステムに共通する2つの脆弱(ぜいじゃく)性を標的にしたのは明らかだという。その脆弱性とは、不十分な予算と、人間だ。「結局、障害点は人間だ」。侵入検知ベンダーFidelis Cybersecurityで脅威研究担当マネジャーを務めるジョン・バンベネク氏は、こう語る。

 地方自治体で発生しやすいセキュリティ障害は、基本的には中小規模企業と同じだ。地方自治体にとってサイバーセキュリティは専門分野外であり、セキュリティ対策は十分とはいえない。「地方自治体には、システムのセキュリティを万全に保つための技術や人材を確保できるほど十分な予算がない。この状況は恐らく今後も変わらない」とバンベネク氏は語る。

 さらに困ったことに、地方自治体にはセキュリティトレーニングのための予算もない。地方自治体は民間企業と人材を奪い合うことになるが、より多額の報酬を支払うことができるのは当然、民間企業だ。民間企業は犯罪行動に対し、より多くの人材を配備し、より多くの対策を講じることができる。「地方自治体の選挙担当職員に対し、潤沢な資金を持つ海外の意欲的な攻撃実行者と対峙(たいじ)できる能力を期待するのは、決して現実的ではない」とバンベネク氏は語る。

 インシデントレスポンス支援ベンダーSyncurityの最高経営責任者(CEO)ジョン・ジョリー氏は、地方自治体で発生するセキュリティ障害は「特殊なものではない」との考えだ。「1つ目の失敗は、明らかに攻撃対象にされそうな職員に対し、スピアフィッシング攻撃の危険性や流行の度合い、高性能化について十分に教育しなかったことだ」とジョリー氏は指摘する。同じくらいに重大な2つ目の失敗は、自らが大規模攻撃の標的になり得る貴重なデータを扱っているということを、職員が自覚していなかったことだ。自らがいかに重要な資産を扱っているかを理解することが、まず何より重要となる。

 投資会社Strategic Cyber Venturesのパートナーで最高執行責任者(COO)のハンク・トーマス氏によれば、全米の地方自治体は「ごく基本的なサイバーセキュリティ対策しか講じていないことで有名」だという。

会員登録(無料)が必要です

Copyright © ITmedia, Inc. All Rights Reserved.

       1|2 次のページへ

髫エ�ス�ス�ー鬨セ�ケ�つ€驛「譎擾スク蜴・�。驛「�ァ�ス�、驛「譎冗樟�ス�ス驛「譎「�ス�シ驛「譏懶スサ�」�ス�ス

製品資料 Absolute Software株式会社

どこでも持ち歩ける“防具” 強固なゼロトラストネットワークアクセスの実現法

ハイブリッドワークの普及に伴い、企業ではリモートアクセスをどう保護するかが課題となっている。注目されるのは、全てのリソースを個別のセキュアな境界で保護する、ゼロトラストネットワークアクセスのアプローチだ。その実現法を探る。

製品資料 Absolute Software株式会社

G2 Grid Report要約版「ゼロトラストネットワーキングソフトウェア」

ゼロトラストネットワーキングソフトウェア製品を選定する際は、いくつかのポイントを押さえることが重要になる。本資料は、ビジネスソフトウェアのレビュープラットフォーム「G2」の要約から、そのポイントを解説する。

製品資料 パロアルトネットワークス株式会社

現在のSOCが抱える課題を解決、AI主導のセキュリティ運用基盤の実力とは?

最新のサイバー攻撃に即座に対応するためには、SOCを従来の在り方から変革することが重要になる。しかし、何をすればよいのか分からないという組織も多い。そこで本資料では、現在のSOCが抱えている5つの課題とその解決策を紹介する。

製品資料 パロアルトネットワークス株式会社

CISOからセキュリティアナリストまで、役割ごとの課題から考える製品選びの勘所

CISO、SecOpsリーダー、セキュリティアーキテクト、セキュリティアナリストなど、組織のセキュリティを担う担当者は、役割ごとに異なる課題を抱えている。それぞれの課題を整理し、解決につながる製品を選ぶ際のポイントを紹介する。

技術文書・技術解説 パロアルトネットワークス株式会社

今さら聞けない「XDR」の基礎知識:EDRやEPP、SIEMと何がどう違うのか?

ITインフラが複雑化し、ポイント製品の組み合わせでは完全な保護が難しくなっている今、注目されているのがXDR(Extended Detection and Response)だ。その特長から選定のポイント、ユースケースまで、分かりやすく解説する。

アイティメディアからのお知らせ

郢晏生ホヲ郢敖€郢晢スシ郢ァ�ウ郢晢スウ郢晢ソスホヲ郢晢ソスPR

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

繧「繧ッ繧サ繧ケ繝ゥ繝ウ繧ュ繝ウ繧ー

2025/07/22 UPDATE

  1. 縺ェ縺懊€後さ繝シ繝臥函謌植I縲阪r菫。縺倥※縺ッ縺�¢縺ェ縺�シ溘€€萓ソ蛻ゥ縺輔↓貎懊�窶�5縺、縺ョ繝ェ繧ケ繧ッ窶�
  2. 縺ェ縺懊€靴NAPP縲阪′縺�∪蠢�ヲ√↑縺ョ縺具シ溘€€CASB繧ГSPM縲∵里蟄倥ヤ繝シ繝ォ縺ィ縺ョ驕輔>縺ッ��
  3. 縲碁撼莠コ髢的D縲堺ソ晁ュキ縺梧€・蜍吶↓縲€46��′萓オ螳ウ繧堤オ碁ィ薙€√ョ繝シ繧ソ貍上∴縺�b逶ク谺。縺�
  4. 繝代せ繝ッ繝シ繝峨→莨シ縺ヲ縺�k縺代←螳牙�諤ァ縺悟、ァ驕輔>�溘€€縲後ヱ繧ケ繧ュ繝シ縲阪€後ヱ繧ケ繝輔Ξ繝シ繧コ縲阪→縺ッ
  5. 繧シ繝ュ繝医Λ繧ケ繝医€悟、ア謨�35��€坂€補€輔◎繧後〒繧や€懃樟迥カ邯ュ謖≫€昴%縺晏些縺ェ縺�炊逕ア
  6. 縺ェ縺懊€係indows Hello縲阪�窶懊ヱ繧ケ繝ッ繝シ繝我ク崎ヲ≫€昴〒繧ゆソ。鬆シ縺ァ縺阪k縺ョ縺具シ�
  7. 縺�∪縺輔i閨槭¢縺ェ縺�€郡IEM縲阪€郡OAR縲阪€傾DR縲阪�蠖ケ蜑イ縺ィ豢サ逕ィ繧キ繝シ繝ウ
  8. 縲瑚コォ莉」驥代r謾ッ謇輔≧縲堺サ・螟悶�繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「蟇セ遲悶�譛ャ蠖薙↓縺ゅk縺ョ縺具シ�
  9. 窶懷腰邏斐↑謇句哨窶昴′諡帙>縺�93蜆��縺ョ蜈ャ驥題ゥ先ャコ縲€蟄ヲ縺カ縺ケ縺阪€後そ繧ュ繝・繝ェ繝�ぅ縺ョ驩�援縲阪→縺ッ��
  10. 窶懊←繧後′蜊ア髯コ縺銀€昴〒縺ッ縺ェ縺上€郡aaS縺昴�繧ゅ�縺瑚�蜻ス逧�€阪€€驥題檮CISO縺瑚。晄茶縺ョ荳€螢ー

最大のセキュリティリスク“人の脆弱性”の問題とは? 米大統領選サイバー攻撃から学ぶ:最大のセキュリティリスクはやはり「人間」?(1/2 ページ) - TechTargetジャパン セキュリティ 隴�スー騾ケツ€髫ェ蛟�スコ�ス

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...