米大統領選中に発生した地方自治体職員へのサイバー攻撃は、新たな流出文書でロシアの関与が明らかになった。投票改ざんの有無は不明だが、攻撃者は地方特有の“隙”を狙ったのではないか、という見方がある。
2016年の米大統領選期間中、地方自治体職員に対して仕掛けられたサイバー攻撃にロシアが関与していたことが、米国家安全保障局(NSA)から新たに流出した極秘文書によって明らかになったという。
NSAの極秘文書によれば、米情報機関は米大統領選期間中にサイバー攻撃を仕掛けてきたのは、ロシア連邦軍参謀本部情報総局(GRU)であると断定している。ただしロシア政府は一連の攻撃への関与を否定。ロシアのウラジーミル・プーチン大統領も最近、一連の攻撃について、ロシア政府の一切の関与を否定した。だが一方で、プーチン大統領は「愛国的なハッカーが、ロシアを悪く言う人々に対して戦いを仕掛ける可能性はある」とも述べている。
流出した文書によれば米情報機関は、GRUが2016年8月に米国のある投票ソフトウェア会社の従業員に対し、特定の人物や組織を標的とする「スピアフィッシング攻撃」を仕掛けた証拠を発見。さらにGRUは2016年10月、マルウェアを仕込んだ「Microsoft Word」ファイルを使い、先の攻撃で得た個人情報を基に、地方自治体職員を標的とした第2弾のスピアフィッシング攻撃を仕掛けたという。
セキュリティ企業FireMonの最高技術責任者(CTO)ポール・カラタユ氏によれば、NSAの文書で詳述されているようなスピアフィッシング攻撃は、技術的には阻止できたはずのものだという。このスピアフィッシング攻撃は、狙いを付けたターゲットに、「VBScript」のスクリプトを含むWordファイルをクリックさせて開かせる手口だ。対策として適切なのは、Word内ではVBScriptを信用せず、実行を無効化することだとカラタユ氏は語る。これはポリシーの設定で実施できる。「この対策を講じておけば、職員が文書をクリックして開いたとしても、マルウェアの実行を阻止できていたはずだ」(同氏)
Windows用のコマンド/スクリプト環境「Windows PowerShell」の設定にも注意が必要だ。PowerShellはデフォルトでは、ほとんどのシステムで実行できるようになっている。堅牢(けんろう)なセキュリティ対策として推奨するのは、デジタル証明書ベースの認証を使用し、信頼できるソースからしかPowerShellを実行できないようにすることだ。PowerShellを完全に無効化すれば、なお良い。
調査報道サイトThe InterceptによるとNSAから流出した文書は、米大統領選期間中のサイバー攻撃の狙いやその成否には触れていない。ただし専門家によれば一連の攻撃の実行者が、多くのITシステムに共通する2つの脆弱(ぜいじゃく)性を標的にしたのは明らかだという。その脆弱性とは、不十分な予算と、人間だ。「結局、障害点は人間だ」。侵入検知ベンダーFidelis Cybersecurityで脅威研究担当マネジャーを務めるジョン・バンベネク氏は、こう語る。
地方自治体で発生しやすいセキュリティ障害は、基本的には中小規模企業と同じだ。地方自治体にとってサイバーセキュリティは専門分野外であり、セキュリティ対策は十分とはいえない。「地方自治体には、システムのセキュリティを万全に保つための技術や人材を確保できるほど十分な予算がない。この状況は恐らく今後も変わらない」とバンベネク氏は語る。
さらに困ったことに、地方自治体にはセキュリティトレーニングのための予算もない。地方自治体は民間企業と人材を奪い合うことになるが、より多額の報酬を支払うことができるのは当然、民間企業だ。民間企業は犯罪行動に対し、より多くの人材を配備し、より多くの対策を講じることができる。「地方自治体の選挙担当職員に対し、潤沢な資金を持つ海外の意欲的な攻撃実行者と対峙(たいじ)できる能力を期待するのは、決して現実的ではない」とバンベネク氏は語る。
インシデントレスポンス支援ベンダーSyncurityの最高経営責任者(CEO)ジョン・ジョリー氏は、地方自治体で発生するセキュリティ障害は「特殊なものではない」との考えだ。「1つ目の失敗は、明らかに攻撃対象にされそうな職員に対し、スピアフィッシング攻撃の危険性や流行の度合い、高性能化について十分に教育しなかったことだ」とジョリー氏は指摘する。同じくらいに重大な2つ目の失敗は、自らが大規模攻撃の標的になり得る貴重なデータを扱っているということを、職員が自覚していなかったことだ。自らがいかに重要な資産を扱っているかを理解することが、まず何より重要となる。
投資会社Strategic Cyber Venturesのパートナーで最高執行責任者(COO)のハンク・トーマス氏によれば、全米の地方自治体は「ごく基本的なサイバーセキュリティ対策しか講じていないことで有名」だという。
Copyright © ITmedia, Inc. All Rights Reserved.
脅威の検知と迅速な対応は、セキュリティ戦略の中核をなす重要な機能だ。これを実現するために、多くの組織が自動化ツールやAIなどの技術を採用しているが、成果を挙げている組織もあれば、そうでない組織もあり、明暗が分かれている。
近年、多くの組織が多数のセキュリティ製品をパッチワーク的に導入している。その結果、運用が複雑化し、非効率な状況が生まれてしまった。このような状況を改善するためには、セキュリティベンダーを統合することが必要だ。
データセンターにおいて、NGFWやマルウェア対策といったセキュリティ製品の導入は不可欠だが、選定を誤ると非効率な運用プロセスや高いコストに悩まされることとなる。5つの組織の例から、費用対効果の高い製品を見極めるコツを探る。
ダウンタイムが許されない基幹系システムやデータベースをクラウドに展開している場合、システムの障害対策をベンダー任せにすることは危険だ。本資料では、その理由を解説するとともに、クラウドの障害対策を実施する方法を紹介する。
エンドポイントがサイバー攻撃の対象となるケースも増えている今、企業にはどのような対策が必要なのか。2024年に実施された調査の結果を基に、3つの重大なリスク要因と、その解決策としてサイバーレジリエンスが重要な理由を解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
