日本の防犯・防災

安心な暮らしづくりを応援します 日本の防犯・防災 ONLINE

防犯Eye

最新の防犯情報をチェック
安全・安心な街づくりと暮らしの安全を学ぶ

サイバー攻撃による情報流出の脅威

2014_05_bouhan_eye.jpg

攻撃者の種類や個性、対策について考える

3月7日、セキュリティーショー2014セミナーとして、弊誌『日本の防犯・防災』企画による『安全・安心なネット社会の実現に向けて~サイバー攻撃の現状と対策~』が開催された。企業や官公庁、市民生活において、あらゆる場面でITSの利用が進む中、サイバー攻撃による情報流出などのリスクが高まっている昨今。リスク回避、インターネットの安全な活用方策などについてディスカッションが行われた。その概要をリポートする。

サイバー攻撃の種類と警察としての対策

客野嘉宏氏は、サイバー攻撃に関する最近の情勢と、それに対する警視庁の取り組みを中心に語った。

サイバー攻撃は、オンラインバンキングへの不正アクセスにより、不正送金などを行う「サイバー犯罪」、政府機関を含めた企業インフラなどのシステムをマヒさせる「サイバーテロ」、政府機関などから機密情報を盗み出す「サイバーインテリジェンス」に大きく分けられる。

なお、昨年は、オンラインバンキングの被害が、過去最高額になったことも報告された。

客野氏は「サイバーテロは、重要インフラへ不正アクセスし、機能をマヒさせることで、国民が生活するために必要なシステムに障害を起こすことが目的」「サイバーインテリジェンスは、スパイ活動。目的は、最新技術を盗み出し、経済的利益を得ようとするものと、政府機関などから機密情報を盗み出し、交渉を有利に進めようとするものがある」と分類。

サイバーインテリジェンスは、標的型メールを送りつけることで行われることが多い。

その手法は、各種情勢に乗じて不正プログラムを相手に送りつけるものがひとつ。例えば、大震災発生直後に省庁担当者に地震や津波情報を偽って不正プログラムを送り、開かせてPCをウィルス感染させる手法だ。「複数の担当者に送りつける形も多いので、こちらを“ばらまき型”と呼んでいます」

次に、「やりとり型」も急増しているという。

いきなり不正プログラムを送りつけるのではなく、自然な形でメールをやり取りする関係を築いてから、犯行におよぶもの。例えば、企業の採用担当者に求職者として応募し、やり取りする内に履歴書や職務経歴書などを送付、そこに不正プログラムをしのばせるというものだ。

(中略)

サイバー攻撃者の手法・事情を把握する

政本憲蔵氏は「アンチウィルス、URLフィルター、IPSなど、組織内LANには様々なセキュリティ対策が導入されているが、攻撃者にとって、そのようなセキュリティ対策がなされていることは百も承知。攻撃者は、セキュリティ製品による検地を回避するために様々な技術や手法を使う。よって、我々は、攻撃者の手法を具体的に知り、戦略的に予防的かつ発見的対策を講じる必要があります」とする。

昨年より、同社に新設されたセキュリティ研究センターにて、海外におけるセキュリティ技術のトレンドやサイバー攻撃の最新情報などを追っている政本氏は、攻撃側の手法、事情を把握するため、一定期間にわたり主だった攻撃者の監視を行った。

そして「オーロラ・パンダ」などに代表される、サイバー攻撃のグループが存在することを紹介。また、日本や韓国を中心に攻撃を仕掛けるグループがいることなども含めて、ターゲット別、手法別の個性を一部開設した。

こっそりと情報が盗まれる時代。セキュリティをどこまで、誰がやるのか?

斉藤宗一郎氏は「以前のサイバー攻撃は、ドクロマークが使用されるなどわかりやすかった。しかし、今はこっそりと盗まれることが主流で、被害に遭ったことさえわかりにくい」ことを前提として、セキュリティには入口対策、内部対策、出口対策が不可欠であると強調。

顧客から聞こえてくる声として「どこまでやらなければならないのか?」「なぜやらなければならないのか?」「誰がやるのか?」「事故が起きた後にどうするのか?」を挙げた。

その上で、リスク評価としては「全部の壁を高くするのではなく、より重要な部分のセキュリティに投資をし、それ以外の部分はコストを下げる対策が考えられるが、費用対効果の算出と同様に“労多くして…”の印象が強い。あくまでも説明のための“考え方”として捉えるべき」とし、「APM (Application Portfolio Management)の活用」を紹介した。

(後略)

定期読FAX申込用紙は、こちらからダウンロードできます。

専門家による防犯知識: 最新の防犯システム(機会警備システム)

近年、体感治安の悪化もあって防犯機器や防犯システムの需要は、ますます増大しています。そして、その機能・性能も最近のIT技術の進歩に伴って、年々進化しています。ここでは主として、警備会社が研究・開発・設置・運用を行っている防犯システム(機械警備システム)について、設計の考え方と最新のシステムを連載します。

1 防犯システム(機械警備システム)とは

基本的には、対象とする施設(工場・事務所・個人宅など)に人の侵入を検知するセンサーと、検知した情報を送信する警報送信装置を設置し、センサーで検知した侵入情報を、通信回線を介して警備会社に通報することにより警備員を急行させ事業案に対処する、「人と機械」とを組み合わせたシステムです。

システムの開発・設置・運用は、主として警備会社が行っています。
そして、これを警備会社では、機械警備システムと呼んでいます。

機械警備システムと呼ぶのは、それまで警備会社が行っていた工場などの施設の警備を、センサーと通信回線を使って人に替って機械を使うシステムだからです。今なら、電子警備システム、IT警備システムと呼ぶほうが相応しいかもしれません。

(中略)

2 防犯システムで何を守るのか

警視庁の統計によると、刑法犯の認知件数は、戦後の昭和20年代から昭和50年代までは年間120万件から150万件、検挙率は60%前後で推移していたものが、平成に入る頃から件数が急激に増加し、平成14年には285万件に倍増しました。しかも検挙率は急速に低下し、20%を切るに至りました。

これを期に警察のみならず政府全体で危機感共有し、犯罪抑制に取り組んだ成果もあって、認知件数はここ数年減少傾向ではあるものの、それでも年間150万件程度あり、検挙率は30%までにしか回復していません。そして事務所や住居などに侵入して金品を奪う侵入窃盗は、平成14年から減ってはきているものの、未だに刑法犯の10%程度に当たる13万件ほどあります。防犯システムは、主としてこの侵入窃盗いわゆる泥棒に対して効果を発揮するものです。

(後略)

定期購読FAX申込用紙は、こちらからダウンロードできます。

安全・安心に金庫を使うために必要なこととは何か?

image02.jpg

金庫は、我々の財産を守る重要なアイテムである。また、学校などでは、生徒の思い出を保管していることも多い。しかし、金庫があれば絶対に安心というわけではない。やはり様々な盗難や災害を想定した上で、金庫を購入・設置する必要があるのだ。
今回は、日本セーフ・ファニチュア協同組合連合会に取材し、金庫の選び方や設置方法など、財産などを守る上で欠かせないポイントを伺った。

日本セーフ・ファニチュア協同組合連合会 事務局長 中村 文雄氏

金庫は、我々の財産を守る重要なアイテムである。また、学校などでは、生徒の思い出を保管していることも多い。しかし、金庫があれば絶対に安心というわけではない。やはり様々な盗難や災害を想定した上で、金庫を購入・設置する必要があるのだ。
今回は、日本セーフ・ファニチュア協同組合連合会に取材し、金庫の選び方や設置方法など、財産などを守る上で欠かせないポイントを伺った。

金庫の種類と個性を知り収納物で使い分ける

日本セーフ・ファニチュア協同組合連合会(日セフ連)は、金庫を中心とした、鋼製家具類の製造・販売などを行う事業連合会で、全国5地区(東京、中部、大阪、中国、九州)の地区連合で構成されており、その歴史は、昭和16年(1941年)3月に、任意組合として全国金庫連合会が創立したところにまでさかのぼる。

日本セーフ・連では、防盗性能と耐火性能の双方を備えているものを金庫と定義している。その上で、主に火災対策として使われる「耐火金庫」と、主に盗難や犯罪防止を目的とした「防盗金庫」が存在する。それぞれの特徴をまとめると以下のようになる。

「耐火金庫」・・・主に火災対策として使用。ビル火災から、地震の衝撃や二次災害としての火災まで、あらゆるケースの火災を想定して製造。日セフ連では、JIS(日本工業規格)に基づき、一般紙用から熱や湿気に弱い磁気メディア用まで、0.5~4時間にわたる耐火試験などの基準を設定。また、工具を使った「扉のこじ開けなどの破壊行為」に対する一定の防盗基準(TS-15)を設定して認定している。

「防盗金庫」・・・主に防犯目的で使用し、耐火性能も備えている。ドリルやハンマーなどの工具による破壊行為や、バーナーによるガス溶断に耐えられるかをテストし、ランク分けしている。

金庫ごと持ち去られる危険性も 設置場所・方法への工夫が不可欠

日セフ連では、平成8年から「金庫診断士」の資格を認定。講習・試験を受けて認定された診断士は、ユーザーに対して金庫の正しい選び方や使い方などに関するアドバイスや提案を随時行っている。
昨今は、侵入現場で金庫を破る窃盗犯が減少し、金庫そのものを持ち去る傾向が強まっているという。これは、防犯カメラの普及により、窃盗犯が顔や姿を記録されることを嫌っているためでもある。その意味では、今後はますますこの持ち去りパターンが増加していくのではないかと推測できる。

そこで重要になってくるのが、持ち去られにくい工夫だ。例えば部屋の奥に設置する、金庫の周囲にドアをつける、金庫を床に固定する、盗難防止のアラームの設置・・・など。また鉄板を金庫に溶接し、入口よりも質的に大きくしてしまうといった方法なども、金庫診断士は提案するという。

定期購読FAX申込用紙は、こちらからダウンロードできます。

  • 前の記事へ前の記事へ
  • 次の記事へ次の記事へ