PR

 サイバー攻撃と聞いて、どのような攻撃を思い浮かべるだろうか。最近なら、話題になることが多い標的型攻撃かもしれない。特定の属性を持つユーザー、あるいは特定企業のユーザーを狙って仕掛ける攻撃だ。多くの場合、業界の関係組織や知人を装って、悪質な仕掛けを施した文書ファイルを送り、マルウエアを仕込み、機密情報を盗み出す。

 実際のところ、話題性はあっても被害そのものは必ずしも多くはないように見える。例えば3200の企業を対象に実施した調査で、「攻撃を受けた経験がある」とした企業は1割強だった(日経コミュニケーション「企業ネット/ICT活用実態調査」より)。別の数字もある。警察庁が8月に発表した数字で、2012年上半期の間に企業や地方自治体の職員を狙って送られた標的型メールは552件だった。

 だからといって安心はできない。これはたまたま表面化した、氷山の一角に過ぎないからだ。そして、その氷山の一角(報告される標的型メールの件数)は着実に増えている。このため警察庁では、サイバー攻撃への備えを強化している。最近では8月に、「サイバーインテリジェンス対策のための不正通信防止協議会」を設置した。警察と、セキュリティ監視サービスまたはセキュリティ事案に対処するサービスの提供事業者などとの間で、情報窃取を狙ったとみられるサイバー攻撃に関する情報を共有するという。

写真●ラック サイバーセキュリティ研究所長 伊東 寛氏
写真●ラック サイバーセキュリティ研究所長 伊東 寛氏
[画像のクリックで拡大表示]

 こうしたサイバー攻撃は、既に世界的に日常的なものになってきている。国と国との間で繰り広げられる攻撃もある。まさに“戦争”といっていい。

 目的も様々だ。国や企業の機密を盗み出すためのスパイ活動のような攻撃もあれば、社会的・政治的な主張などのために社会システムを狙う攻撃もある(後者はハクティビズムと呼ばれる)。社会システムを狙うものとしては、Stuxnet、Duqu、Flameなど、エネルギー産業を狙った攻撃も次々に登場している。

 社会システムを狙われれば、我々の日常生活や個人情報が脅かされる。今のサイバー攻撃は様々な手を尽くしていても簡単には防げない。予防策と同時に、攻撃されたときの対処が重要になる。そのためには、どんな脅威があるのかを理解しておくことが大切だ。

 そこでITpro EXPO 2012/Security 2012では、ラックの伊東 寛サイバーセキュリティ研究所長を招き、最新の脅威について解説してもらう。同氏は元・陸上自衛隊の所属で、システム防衛隊の初代隊長を務めた経歴を持つ。実際に経験したサイバー攻撃の事例、そしてその経験から知り得た世界トップレベルの攻撃者の実力、攻撃者の心理・考え方などを話していただけることと思う。もちろん、そうした脅威を前にした日本の危うさについても。

 伊東氏の講演は、ITpro EXPO展示会開催初日の午後1時10分から。社会のIT依存度がますます高まる中で、国、官公庁、企業いずれにとっても、セキュリティ強化は重要性を増す。そのために、ぜひ、最新のサイバー攻撃の“真実”を聞いていただきたい。

【企画講演】
日本を取り巻くサイバー攻撃の現状と趨勢及び諸外国の動向
<10月10日(水)13:10~14:10>

【講師】
ラック サイバーセキュリティ研究所 理事 所長
伊東 寛氏

お申し込みはこちらから