「標的型攻撃」は感染防止から無力化へ

IPA(情報処理推進機構)が、緊急の課題とされる「標的型攻撃」に対する対策をまとめたレポートを公表したという記事である。

http://itpro.nikkeibp.co.jp/article/NEWS/20130829/501005/

標的型攻撃は、政府機関や攻撃者に対し特定の大企業を対象とし、それらが抱えている価値のある情報を詐取しようとするものである。既に新聞記事等で言われているように、その多くはC国による国家的な攻撃である。C国には日本への留学経験者も多く、日本語に堪能で技術的知識も豊富な人材がそろっているので、攻撃の端緒となる内部向けメールの詐称を行うことはたやすい。

pdf70ページのレポートを読んでみた。その特徴は、侵入を防止するのではなく、侵入された後の対処に力点を追っている所にある。標的型攻撃では「コネクトバック通信」いう内部からC&Cサーバへの通信を利用するのだが、この通信をいかに速やかに見つけ出すか、攻撃による被害をいかに最小化するかについて、丹念な研究成果の披瀝が行われている。

視点を変えた今回のレポートは、いわば、感染を防ぐのではなくワクチンを使って病原体を無力化する術を解いているのであり、これからの防疫体制の進むべき道を示したものだと言える。