J-ONE TOPICS

ITツール

ITツール

ソーシャルエンジニアリング攻撃とは?

相手を信用させる前例なき手口

2018年1月、大手交換会社「コインチェック」から「NEM」と呼ばれる仮想通貨580億円相当が流出した事件を巡って、全貌が明らかになってきました。

 

 

 

先ずはこちらの動画をご覧ください。


なんと犯人は、事件の半年余り前からコインチェック社の採用情報サイトやSNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し、それぞれに対してネットを通じて偽名で数ヶ月交流を重ね、この間不審な行動は一切行わず時間をかけて信用させたうえでウイルスを仕込んだメールを送った結果、これらの技術者も疑うことなくメールを開いてしまったということです。正直、技術云々というより心の隙を突く方法、どうしようもありません。

国内では初めての手口

時間をかけて信用させ巨額の金を盗み出すというサイバー攻撃は国内では前例がなく、「周到に行われた新たな標的型攻撃」と言えますが、実は海外では被害が相次いでいるとのこと。

例えば、アメリカのセキュリティー会社、セキュアワークスの報告では、おととし、イラン政府の支援を受けたとみられるハッカー集団がイギリスの架空の女性写真家をかたって石油会社や通信会社などの社員とSNSで接触し、1か月以上やり取りを続けたうえでウイルス付きのファイルを開かせる攻撃を行ったとされています。

 

ではどうやって脅威から身を守るか?

2020年の東京オリンピックに近づくにつれ、国内でも今後は同様の手口が散見されて来るようになると思われます。
では、そのような脅威から企業として身を守るのか?
当社は2つのポイントがあると考えております。

・新種の脅威にもいち早く対応できる社内体制
・如何に脅威に早く気づき、二次感染を抑えるか

上記のどちらにも有効な対策として、当社ではUTM(統合脅威管理)の設置が企業規模関係なく必要であると思います。

※本記事は2018年5月12日 NHK NEWSを参考にさせていただきました。

ご質問・ご相談はお気軽にお問い合わせください