見えざるサイバー攻撃 ~標的型サイバー攻撃の組織的な対策~
Summary
TLDRこのスクリプトは、企業内部でのサイバー攻撃のリスクと対策について説明しています。物語は、社員が不審なメールを受信し、それが標的型サイバー攻撃の兆候となって組織に深刻な被害を与えるプロセスを描いています。システム管理部は、不審な通信を検知し、迅速に対応し、内部のログ記録の不足を認識。組織は、サイバー攻撃に備えた情報共有体制を強化し、社員への教育とルールの周知徹底を行っています。最終的に、標的型サイバー攻撃の予防と対応について、IPA(独立行政法人情報処理推進機構)の相談窓口の活用を促し、組織全体が連携して対処していく重要性を強調しています。
Takeaways
- 📅 ログの保存期間は1年間とルールで定められているが、DNSサーバーのログは半年しか保存できないという問題がありました。
- 🚨 不審な通信が見つかり、サイバー攻撃の可能性があります。迅速に対応する必要があります。
- 💻 ファイルサーバーへのアクセスが一時的に制限されると、業務に支障が出る可能性があるため、事前に十分な説明と準備が必要です。
- 🔍 サーバーのログを遡って調べることで、不審な通信の歴史を追跡することができました。
- 😨 標的型サイバー攻撃は、メールの添付ファイルなどから感染し、企業の情報資産を脅かす可能性があります。
- 🛡️ 内部対策として、攻撃の拡大を防止し、外部との通信を遮断する監視体制を強化することが重要です。
- 📝 ログの記録は、システム内の操作や設定の変更、外部との通信など、稼働中の出来事を記録するため非常に重要です。
- 🤔 社員が不審なメールやシステムの不調に気づいても、それがシステム管理部門に伝わらないことがあるため、情報共有の体制を強化する必要があります。
- 🔄 標的型サイバー攻撃に備えた体勢は形だけ作っていてはなく、内の情報共有も十分に行う必要があります。
- 👥 全社員がサイバー攻撃への対応を理解し、ルールを熟知していることが必要で、組織的な対応が求められます。
- 🌐 IPAは標的型サイバー攻撃の相談窓口を設け、注意喚起や対策の低圧を図る活動を行っています。
Q & A
システム管理部が抱えていた問題は何ですか?
-システム管理部は、ファイルサーバーの不審な通信を検知し、ログの保存期間が十分でなく、内部の情報共有が不十分な問題を抱えていました。また、システム保守会社のログ監視が不十分であったことも明らかになりました。
社員がサイバー攻撃の兆候に気づいたらどうすればよいですか?
-社員がサイバー攻撃の兆候に気づいたら、すぐにシステム管理部に報告し、指示に従って行動することが重要です。また、不審なメールや添付ファイルを開かないよう注意が必要です。
標的型サイバー攻撃とは何ですか?
-標的型サイバー攻撃とは、特定の企業や組織を狙って行われるサイバー攻撃です。メールを介してウイルスを送り込み、システムに侵入し、情報を盗み出すことが目的です。
ファイルサーバーのログが不審な通信を示しているのはいつからですか?
-ファイルサーバーのログによると、先月から不審な通信が見つかり、さらに過去のログを遡って調べると、2月、12月、10月にも不審な通信があったことがわかりました。
社員が感染したとされる場合、システム管理部はどのように対応しますか?
-社員が感染したとされる場合、システム管理部はそのパソコンを一旦預かり、詳細な解析を行い、感染源を特定します。また、全部署に協力を求め、パソコンの調査を行って感染拡大を防止します。
システム管理部が行った内部対策とは何ですか?
-システム管理部が行った内部対策には、情報集約の体制整備、社員への周知徹底、内部の監視体制強化、ログの記録と保存期間の見直し、社員教育などが含まれます。
社員が不審なメールを受け取った場合、どのような行動をとるべきですか?
-社員が不審なメールを受け取った場合、添付ファイルを開かず、すぐにシステム管理部に報告し、指示に従って行動するべきです。
サイバー攻撃に対処するために、組織的に対応を行う必要性は何ですか?
-組織的に対応を行うことで、サイバー攻撃に対する迅速かつ効果的な対応が可能になります。また、全社員が攻撃に気づき、情報を共有することで、早期発見と早期対応が促進されます。
システム管理部が行ったヒアリング調査の結果、何がわかりましたか?
-ヒアリング調査の結果、社員の中にはシステム管理部への報告ルールを知らなかった人もいることがわかりました。また、パソコンに変な動作があったり、アラートがいくつもあっていました。
IPA独立行政法人情報処理推進機関はどのような活動を行っていますか?
-IPA独立行政法人情報処理推進機関は、標的型サイバー攻撃の相談窓口を設け、広く注意喚起や対策の低圧を図る活動を行っています。また、サイトからダウンロード可能な資料も提供しています。
社員がサイバー攻撃に気づいたら、システム管理部に報告する必要性は何ですか?
-社員がサイバー攻撃に気づいたら、システム管理部に報告することで、早期発見と早期対応が行え、被害の拡大を防止することが可能になります。また、情報共有が促進され、組織全体のセキュリティ向上に貢献します。
ファイルサーバーのログが保存できない理由は何ですか?
-ファイルサーバーのログが保存できない理由は、DNSサーバーのログが半年しか保存できないという仕様があるためです。また、各部署ごとのマシンでログの保存期間が異なっていたため、統一的なルールが適用されていませんでした。
Outlines
😀 システム管理の課題と不審な通信
最初の段落では、システム管理部が外部講習に参加するためにメールでの受付が行われていない状況が描かれています。また、SEの仕事に興味を持つ応募者に対して敬語を使ったコミュニケーションが求められています。システム管理部の社員である滋賀さんが新入社員を紹介し、システムのネットワークや管理に関する説明を行っています。しかし、不審な通信が見つかり、サイバー攻撃の可能性が指摘されます。その結果、ファイルサーバーへのアクセスが一時的に制限される事態に発展します。ログの保存期間の問題も提起され、システム管理の課題が浮き彫りにされます。
😨 サイバー攻撃の影響と対応
第二の段落では、サイバー攻撃によってサーバーから情報が盗まれた可能性があることが示されますが、具体的な被害は不明です。感染経路も不明であり、システム管理部の責任が問われます。ログの監視不足が指摘され、ルールの不備や情報共有の不十分さが攻撃の発見を遅らせた要因となりました。その後、ファイルサーバーの調査とプロキシサーバーの分析を行い、感染ルートを特定するとともに、標的型サイバー攻撃に対する内部対策の重要性が強調されます。
🛡️ サイバーセキュリティの強化と組織的な対応
最後の段落では、内部対策の強化と監視体制の重要性が語られます。ログの記録がシステム内の操作や設定変更、外部との通信を記録し、サイバー攻撃の兆候を発見する上で欠かせない役割を果たしていることが強調されています。また、社員が不審なメールやシステムの不調についてシステム管理部門に伝えることが、攻撃の早期発見につながることを示します。企業は、サイバー攻撃に対処するため、情報集約体制の整備、社員への周知徹底、内部対策の強化などを行っています。IPAが提供する相談窓口やサイトの活用が提案され、組織的な対応が求められます。
Mindmap
Keywords
💡システム管理部
💡不審な通信
💡サイバー攻撃
💡ログ
💡標的型サイバー攻撃
💡ウイルス
💡情報共有
💡内部対策
💡監視体制
💡ルール
💡情報処理推進機構(IPA)
Highlights
不審な通信の記録を見つけた
サイバー攻撃の可能性
ファイルサーバーへのアクセスを一時的に制限
不審な通信が半年以上続いていた
ログの保存期間が不十分
ファイルサーバーが遠隔操作されていた可能性
新製品の開発情報が盗まれた可能性
感染経路が不明
システム管理部の責任
システム保守会社の対応が不十分
社員に不審なメールやシステムの不調が報告されなかった
標的型サイバー攻撃に備えた体勢が不十分
ファイルサーバーと人事部のパソコンが同じ通信経路
社員全員のパソコンを調査
標的型サイバー攻撃は社員1人1人を狙う
内部対策の強化が重要
ログの長期保存が望ましい
システム管理部が全部署にヒアリング調査
組織的な対応が不可欠
Transcripts
00:14さっき見せてもらっ
00:18なあ部長それじゃあ外部講習行ってき
00:22[音楽]
00:28ますメールでの受付はしてないんだけど
00:32なSEの仕事に興味を持ち応募検討して
00:37いたいておりますちゃんと敬語は使って
00:44よどんなやつ
00:52だろ応募はホームページのフームにて
00:56受け付けておりますので手数デは
01:04[音楽]
01:14こち失礼します失礼しますここがシステム
01:21管理お疲れ様あお疲れ様あ新入
01:27社員そう海賊前に車内の各部署案内中
01:32こちらシステム管理部の滋賀さん新入社員
01:35のコミネですよろしくお願いします
01:38よろしくあこの部署の役割教えてやって
01:41くれる分かったえっとここは車内の
01:45ネットワークとかシステムの全般の管に
01:48なっている所な
01:51はいなんだよ
01:53[音楽]
01:56これ理解できたかなシステムリブの
02:02仕事ま俺もよく分かってないんだけどね
02:05分かってないのだって難しいもんすいませ
02:09んしさんちょっといいですかえどうしたの
02:13ちょっとじゃあここで
02:17あ
02:22ありがとうここ
02:24です何これもう少し詳しく調べてはい
02:31[音楽]
02:37すみさんですかあはいあすみません遅く
02:40なりましたあいやいやお忙しいとこ
02:42ありがとうございますすいません早速お
02:43願いします
02:47はいいや実はですね今日たまたまベケで
02:51サーバーのロゴを閲していたら不審な通信
02:53の記録が見つかりましてそうだったんです
02:56かじゃあ早速見てみましょうかお願いし
02:58ます
03:01[音楽]
03:05確かに今週だけで5回も不審な通信が行わ
03:09れてます
03:10ねもしかしてこ
03:12れってサイバー攻撃かもしれません
03:16サイバー攻撃
03:24えいません少しお時間ですはいまし
03:30を少しだけおさせし
03:36ますみんなちょっといいかあ
03:40はいシステム管理部からの連絡で今日の
03:43午後車内の共有ファイルサーバーへの
03:46アクセスを一時的に制限するということだ
03:49えどうしたんです何か緊急でメンテナンス
03:53をするらしいそれじゃ仕事になんないです
03:55よ本当だよ
03:58な
04:01不審な通信いつからかしらサーバーのログ
04:05遡って調べてみ
04:10ましょう先月にはもう不審な通信の形跡が
04:15ありますねもっと前
04:17は2月にもあり
04:20ます1月
04:23も12月にもすでにあります
04:27ね10月にもありまし
04:31そんな半年も前
04:34からログの保存はここまでですねえそんな
04:39はずはないわ車内ルールでログは1年間
04:41保存することになってるからあのこの
04:45DNSサーバーのログは仕上半年しか保存
04:48できないんですそうな
04:51のそんなこと聞いてなかった
04:57わこの半年ファイルサーバーが不審な通信
05:02を繰り返していました遠隔操作されていた
05:05ようですサーバーから情報が盗まれていた
05:09ということか確認はできていませんが
05:12おそらく
05:13何が盗まれたんだ新製品の開発情報は
05:18大丈夫か不明です調査してい
05:22ますところで感染経路は現在のところ不明
05:28です不明なことばかりだなサーバーのオの
05:33保存が不十分でしてなぜだい1年間保存と
05:38いうことになっていただろう申し訳あり
05:41ません半年以上保存できない仕様だったん
05:44です他にも部署ごとマシンごとにログの
05:48保存期間がバラバラでしたそれじゃあ
05:51ルールを作っても意味がないじゃない
05:55かこの半年間に私がログのチェックを
06:00ちゃんとしていればもっと早く気づいたと
06:02思います申し訳ありません委託している
06:07システム保守会社がログの監視を毎日して
06:10くれていないのかそこまでの業務は痛くし
06:14ていないの
06:15でそうかそうだったなシステム管理部の
06:21責任です申し訳ありませ
06:24ん
06:26いやセキュリティを全てシステ理任せにし
06:30ていた私の責任だ
06:34よ設備投資を
06:36含めもう一度見直しをせんといかん
06:42な様ずつお話を伺っていてその後システム
06:46管理部スタッフが全部署にヒアリング調査
06:49を行った最パソコンに変な動作とかあり
06:53ませんし査では
06:58アラト
07:01なきがいくつもあったことがかっ
07:06たこのようなトラブルはシステム管理部に
07:09報告するルールになっていたのだ
07:12が中にはそんなルールは知らなかったと
07:15いう社員もい
07:18た標的型サイバー攻撃に備えた体勢は形
07:22だけは作っていたものの内の情報共有は
07:26十分になされずしっかりとしてことが露呈
07:30したので
07:34あるその後ファイルサーバから逆にたどり
07:38感染ルートを調べていったそして外部との
07:42通信を管理するプロキシサーバーを調べた
07:46ところ見て
07:50くださいこの部署のパソコンにファイル
07:53サーバーと同じ通信経路がありますという
07:56ことはどちらもサーバーと繋がっていたん
08:01でしょうどこの部署です
08:05か人事部だわ人事
08:10部あみんなシステム管理部からお願い
08:14とそうだこれから皆さんのパソコンを調査
08:18させていただきますえこれ
08:21から申し訳ありませんがご協力をお願いし
08:25ますあいやいや社長からも連絡があったん
08:28だ
08:29社長
08:31がうちの部署のパソコンからウイルス感染
08:35したかもしれないそう
08:38だここはシステム管理部に協力してくれる
08:45[音楽]
08:47かありましたえ僕が去年の9月です
08:54ねあのこのパソコン一旦預からせて
08:58いただきたいのですがえあ
09:02はいまさか後日詳しい解析の結果パコン人
09:07部道のパソコンから感染源のメールと添
09:11ファイルが特定された染した
09:15よう思い出し
09:18た確かに開い
09:20た添付
09:28ファイル
09:29企業や組織を狙った標的型サイバー攻撃は
09:33どんどん巧妙になりメールを受けた時に
09:36見分けることは困難となってい
09:41ますそこで入り口で防ぎきれずウイルスな
09:46のがシステム内部に入ってきた時にどう
09:48対処するかといった内部対策が非常に重要
09:52となってくるの
09:55です例えばシステム内部に攻撃者が入
09:59しまった後で可能な限り侵害の拡大防止
10:03また外部への通信を遮断するそのために
10:07監視体制を強化し調査を徹底するなどの
10:11内部対策が重要
10:14ですまた内部対策ではシステム内の操作や
10:19設定の変更外部との通信など稼働中に
10:23起こった出来事を日時と共に記録するログ
10:26が重要な役割を果たします
10:30できれば1年から数年保存しておきたい
10:33もの
10:35ですパソコン今回のドラマの事例では社員
10:39が不審なシステムの不調などいくつかの
10:42サイバー攻撃の兆候がシステム管理部門に
10:45伝わらなかったこともサイバー攻撃の発見
10:48が遅れた要因の1つでし
10:52た社員に届いた不なメールや不なシステム
10:56のな攻撃すると思われる情報を約する体を
11:02整備するとともにその運用ルールを車内に
11:05周知徹底し迅速に情報の集約が行える体制
11:09を整えるようにし
11:12[音楽]
11:16ましょう俺のせいで感染したなんてあまり
11:20気に止まないで標的型サイバー攻撃は
11:24どんどん巧妙になってきてるのよあの時何
11:27の警告も出なかったし
11:29添付されたウイルスがウイルス対策ソフト
11:32で検出されない場合もあるの感染に気づか
11:36なかったのも無理ない
11:43わその後この企業ではサイバー攻撃に
11:47関する情報集約の体制整備と社員への周知
11:50の徹底内部対策の強化などサイバー攻撃に
11:55強い組織作りへと乗り出していった
11:59標的型サイバー攻撃でまず狙われるのは
12:04社員1人1人です私も含めいつ誰が
12:08ターゲットになるか分かりません全車一眼
12:12となった組織的な対応が何より大切
12:17ですしっかり連携して強敵型サイバー攻撃
12:21に対処していき
12:27ましょう
12:33IPA独立行政法人情報処理推進機構では
12:37標的型サイバー攻撃の相談窓口を設け広く
12:41注意換気や対策の低圧を図るなどの活動を
12:45行っています是非ご相談
12:48[音楽]
12:51くださいまたご覧の察しもIPAサイト
12:55からダウンロードできますので是非ご活用
12:58ください
13:00[音楽]
13:12JA
5.0 / 5 (0 votes)
