こんにちは、穂苅と申します。
前回は、「ランサムウェア攻撃で注意すべき攻撃手法の VPN装置侵入」というテーマで、猛威を振るうランサムウェアで近年注意が必要な VPN装置の侵入という内容を取り上げました。興味がある方はぜひご覧ください。
今回は、JAXAの不正アクセスのニュースから考えるサイバー攻撃がテーマです。
デジタル化が進む現代社会では、企業や組織の情報システムが常にサイバー攻撃のリスクにさらされています。特に重要なデータや技術を持つ機関に対する攻撃は、その影響が甚大です。近年、宇宙航空研究開発機構(JAXA)が不正アクセスの被害を受け、その深刻さが改めて浮き彫りになりました。本稿では、このJAXAの事例を基に、不正アクセスの脅威とその防止策について考えます。
JAXAが受けた不正アクセスについて
2024年6月、JAXAは不正アクセスの被害に遭い、重要なデータの一部が外部に流出した可能性があると報告されました。JAXAのプレスリリースによると、JAXAの業務用イントラネットの一部サーバーに関する不正アクセスが判明し、 JAXAが管理していた情報の一部(外部機関と業務を共同で実施するにあたっての情報及び個人情報)が漏洩していたことが確認されたということです。
この攻撃は高度な手法を用いたもので、内部のネットワークに対する詳細な知識を持った攻撃者によって行われたとされています。第三者がVPN装置の脆弱性を起点にしてJAXAの一部サーバーや端末に侵入し、そこから個人情報等の漏洩につながったという調査報告の内容でした。(参考:JAXA プレスリリース )
この事件は、サイバー攻撃がいかに高度化し、組織の内部から情報を引き出す手口が巧妙になっているかを示しています。特に、国家的な重要機関に対する攻撃は、その影響が国全体に及ぶ可能性があり、一層の警戒が必要だといえます。
不正アクセスをどのように防ぐことができるのか?
不正アクセスの方法は多岐にわたります。そして、一般的に対策をしたほうがいいことについてもいくつも存在します。特に、不正アクセスを防ぐためには、組織全体で総合的なセキュリティ対策を講じる必要があり、以下の
ような対策を講じることが有効です。
1.フィッシング対策の強化
フィッシングメールは、不正アクセスの主要な手段の一つです。従業員に対する定期的なセキュリティ教育を行い、怪しいメールやリンクを開かないように注意を促すことが重要です。また、フィッシングメールを検知するためのメールフィルタリングシステムを導入することも効果的です。
2.多要素認証( MFA )の導入
パスワードだけに頼る認証システムでは、不正アクセスのリスクが高まります。多要素認証(MFA)を導入することで、ユーザー認証のセキュリティを強化し、不正アクセスを防止することができます。
3.定期的なセキュリティ監査
定期的にシステム全体のセキュリティ監査を行い、脆弱性を検出し修正することが重要です。外部の専門機関による監査を受けることで、内部では見逃しがちな問題を発見することができます。
4.最新のセキュリティパッチの適用
ソフトウェアやシステムの脆弱性を狙った攻撃を防ぐためには、常に最新のセキュリティパッチを適用することが重要です。これにより、既知の脆弱性を悪用した攻撃を防ぐことができます。
5.ネットワークのセグメント化
ネットワークをセグメント化することで、攻撃者が一度侵入しても、全体のシステムにアクセスするのを防ぐことができます。重要なデータやシステムは、外部ネットワークから隔離された環境に配置することが推奨されます。
セキュリティ知識を詳しく知りたい場合は、徳丸本と徳丸試験がおすすめ
セキュリティの問題はサイトやサービス運営側も利用側も必要な知識です。
そんなWebセキュリティ関連の知識については、徳丸本を学ぶとよいです。徳丸本は、Webセキュリティに関する基本知識が網羅されています。セキュリティは正確に体系立てて理解をしていかないと、システムや会社にとって致命的な問題に繋がります。これらの知識を身に着けたエンジニアとして活躍されていく方にはおすすめです。
そして、学んだあとは理解を確認するために徳丸試験でチェックしてみると理解度が可視化されるため、ぜひチャレンジしてみてください。
【徳丸本】
体系的に学ぶ 安全な Web アプリケーションの作り方 第 2 版 脆弱性が生まれる原理と対策の実践
徳丸浩の Web セキュリティ教室
【徳丸試験】
ウェブ・セキュリティ基礎試験 ( 徳丸基礎試験)ウェブ・セキュリティ実務知識試験