Follow a manual added link
AOS Forensics ルーム AuditTech とサイバー攻撃
サイバー攻撃が多発しており、この対策を官民あげて強化することが求められています。サイバー攻撃に対応する有効な手段としてデジタルフォレンジックが注目されています。デジタルフォレンジック調査を行うと、ハッカーが消してしまったログを復元して、侵入の痕跡を調査したり、内部からの不正アクセスも効率良く調査することができるようになります。
AuditTech 企業内フォレンジック® AOS Forensicsルーム サイバー攻撃調査
企業内フォレンジック® ソリューション
企業が自力で不正調査を行うために
「AOS Forensicsルーム」は、企業内において、不正調査を行うことを目的として、企業内に設置されるフォレンジック調査官が作業を行うための専用ルームです。AOSデータ社は、AOS Forensicsルームの設立のためのコンサルティングからフォレンジックツールの選定、使い方のトレーニングを提供し、より高度なフォレンジック調査サービスを通じて、企業内フォレンジックルームの設置を支援いたします。
企業内フォレンジック®の6つのメリット
企業内フォレンジックは、企業情報システムの安全性と漏えい防止を保証するだけでなく、社内に適用すれば数億円を節約する戦略的なセキュリティ対策です。米国では38%の企業がセキュリティ戦略の一形態としてフォレンジックツールと手法を利用しています。組織のデジタルデバイスを調査するだけでなく、従業員が組織のポリシーに従っているかどうかを法的に監査したり、サイバー犯罪に対する脅威に攻撃前と攻撃後で対処するなど、様々なメリットがあります。
不正会計は年々増加
出典:情報通信研究機構 NICTER観測レポート2019
図2. 1 IPアドレス当たりの年間総観測パケット数(過去10年間)
日本に対するサイバー攻撃3,000億件を突破!
NICTERの観測レポートによると、日本を攻撃するサイバー攻撃は年々増加しており、2018年は、ダークネット観測網で観測された件数だけでも3,279億件となりました。1IP当たりの年間総観測パケット数は約120万と前年よりも激増しています。
情報セキュリティ市場は、年々拡大
<国内> 情報セキュリティ 市場規模 (日本ネットワークセキュリティ協会)
出典:情報セキュリティ 市場規模 (日本ネットワークセキュリティ協会)
https://www.jnsa.org/result/2019/surv_mrk/data/2018_mktreport.pdf
国内セキュリティ市場は、1兆円を突破!
日本ネットワークセキュリティ協会によると、国内の情報セキュリティの市場規模は、年々拡大しており、2017年以降は、1兆円を突破しています。
不正アクセスによる被害が増加
情報漏えいの原因を見てみると、近年は、不正アクセスによる漏えいが急増しており、サイバーセキュリティの強化が求められています。2018年の情報漏えいの媒体・経路別の比率を調べてみると、紙媒体からの漏えいが29.8%と一番多いのですが、紙媒体の比率は、年々減少しており、インターネット、電子メール経由の漏えいが増えています。インターネット経由は26.6%、電子メール経由は、21.4%、USB等の媒体経由が12.6%となっています。
出典:<2018年> 媒体・経路別情報漏えい件数(日本ネットワークセキュリティ協会)
https://www.jnsa.org/result/incident/data/2018incident_survey_sokuhou.pdf
<海外>個人情報漏えい事件
世界最大のホテルチェーンマリオットで3億8,300万人の個人情報が流出
米マリオットは、宿泊客の予約データベースに不正アクセスがあったと発表した。約3億8,300万人の情報には、名前、住所、電話番号、メールアドレス、パスポート番号、カード番号などが含まれているとのこと。
—2018年11月30日
米司法省が中国軍ハッカー部隊を訴追
米司法省は、米企業へのサイバー攻撃に関与したとして中国人民解放軍の当局者5人を刑事訴追したと発表した。この攻撃を受けた東芝傘下の米原子力大手のウエスチングハウスは、4基の原子炉を中国で建設中だった10年に、原子炉の配管などの設計情報を盗まれたとのこと。
—2014年5月19日
ソニー・ピクチャーズがハッキング攻撃を受け情報が流出
金正恩暗殺を描いたコメディ映画を非難していた北朝鮮のハッカーに攻撃を受け、関係者間での電子メール、従業員の個人情報、未公開の映画本編のコピーといった様々な情報が流出した。
—2014年11月24日
<国内>個人情報漏えい事件
ホンダの狭山工場のネットワークにWanaCryが侵入
ホンダの狭山工場のネットワークにWanaCryが侵入したことが発覚、工場が操業停止に至った。WanaCryは、日本、北米、欧州、中国など複数の地域の工場に侵入されたが、操業停止は、狭山工場のみだった。
—2017年6月18日
日本年金機構が不正アクセスを受け、125万件の個人情報が流出
年金管理システムがサイバー攻撃を受け、職員が電子メールに添付されたウイルスの入ったファイルを開封し、125万件の個人情報が流出した。
—2015年5月8日
日本国内の大手半導体メーカー、マルウェアに感染
本国内の大手半導体メーカーでUSBメモリを経由して、品質検査を行う検査装置がマルウェアに感染した。感染により、検査プロセス処理の負荷が異常に高まり、本来不良品として判定すべきものがそのまま検出されずに通ってしまうという不具合が発生した。さらに感染元が分からず、感染が飛び火し、最終的には生産ラインが停止した。
—2011年
AOS Forensics ルームの活用メリット
企業がサイバー攻撃の対策において、AOS Forensics ルームを活用するメリットとして、予防法務としてのメリット、早期発見のメリット、事後対策としてのメリットの3つがあります。
AOS Forensics ルームでの作業プロセス(予防法務)
予防法務としてのメリット
迅速に予防調査を社内で行える
AOS Forensics ルームを導入することにより、企業は、迅速に不正アクセス調査を社内で行えるようになります。不正アクセスを調べるためには、データの改ざんの有無や消されてしまったログの調査が必要となりますが、これらの調査を行うためには、専門家がフォレンジックツールを使って調査を行う必要があります。
企業内フォレンジックとして、AOS Forensics ルームを導入すれば、外部の専門家に依頼しないでも、企業が社内でフォレンジック調査を行うことができるようになり、迅速な対応が可能となります。また、事前にオプションのランサムディフェンダーやクラウドバックアップを導入しておけば、ランサムウェアの予防対策にもなります。
AOS Forensics ルームでの作業プロセス(早期発見)
早期発見としてのメリット
不正の通報窓口を設置、内部通報制度の設立
サイバー攻撃の痕跡を早期に発見できれば、サイバー攻撃の原因を早期に調べることができます。サイバー攻撃は、多発しており、サイバー攻撃の痕跡を早期発見できる能力を企業が備えることには、多くのメリットがあります。サイバー攻撃を受けると、企業は甚大な被害を被りますが、早期に原因究明の能力を高めておくことで、迅速な対応が可能となります。
サイバー攻撃を行うハッカーは侵入の痕跡を削除するケースが多く、高度な復元調査能力を備えておくことで、早期の侵入経路の特定に有効な手段となります。
AOS Forensics ルームでの作業プロセス(事後対策)
事後対策としてのメリット
社内のデジタル証拠調査で迅速に対応
サイバー攻撃を受けたことが判明し、事後対策が求められるなかで、自力でデジタルデータの証拠調査能力を備えておくことに大きなメリットがあります。サイバー攻撃の兆候が検知された場合に、社内にフォレンジック調査室を設けていないと、十分なデジタル証拠の調査が行えず、侵入の痕跡を見つけることができずに、原因究明が遅れることにも繋がります。
社内でデジタル証拠の調査が行えれば、このような事態に迅速に対応することが可能となります。また、オプションのクラウドバックアップを導入しておけば、ランサムウェアの攻撃を受けて暗号化されてしまったデータを暗号化される前のデータまで遡ってとり戻すこともできます。
フォレンジック調査のプロセス
1. 初期調査
ファストフォレンジックでトリアージ
ファストフォレンジック調査により、調査開始時に何が調査の対象にあたるとしている機器のデータ状態を速やかに把握し、保全対象と優先順位を決定します。
2. データ収集(保全)
証拠性を損なわないようにデータを収集
調査対象機器内の証拠性を損なわないように、データの収集を行います。削除されたデータの復元が必要になる場合は、ディスクイメージの収集が必要となります。
3. データ処理・解析
収集したデータを解析・復元
収集したデータの解析、復元、検索、分類等を行います。優れたツールを駆使することにより、証拠調査能力を高め、迅速な分析ができるようになります。
4. レビュー
処理されたデータをレビュー/証拠を特定
処理されたデータをレビュー/証拠を特定します。場合に応じて、レビュープラットフォームを使用します。最新のツールを駆使すれば、レビュー時間を大幅に削減することができます。
5. 報告
報告用の最終成果物をまとめる
報告用の最終成果物をまとめます。ケースに応じた報告書のフォーマットを活用することで、包括的な報告書を効率よく作成できます。
AOS Forensics ルームの提供内容
AOS Forensicsルームは、フォレンジック調査ソフトやハードウェアをコンポーネントで構成されたシステムとして提供し、調査室の設置、システムの使い方、フォレンジック調査の方法、調査官の教育及び研修、調査支援などを行い企業内フォレンジック調査室の構築を支援します。
フォレンジックルーム設置支援
- → ルーム運用規定の策定支援
- → フォレンジック調査用ハード / ソフトウェアの選定と調達
- → 作業環境の構築支援
フォレンジックトレーニング
- → 管理者向け・・・インシデント発生時の対応について
- → 技術者向け・・・各種フォレンジックツールの使用方法について
- → レビュー管理者向け・・・レビューの進め方やタグ、ステージについて
コンサルティング
- → フォレンジックの専門家がコンサルタントとしてフォレンジックルームに関する質問にお答えいたします。
AOSデータ社のサイバー攻撃調査実績
標的型メールを開封することで端末がウイルス感染
標的型メールからの情報漏えい
→ 背景
政府機関のシステムに対し外部から「標的型攻撃メール」が送られ、その結果サーバーに保管されていた。100万件を超える個人情報が漏えいした。直接の原因としては、漏えいは職員宛てに送られた標的型攻撃メールにより起こった。
フリーアドレスから送られたこのメールは、「〇〇制度見直しについて(試案)に関する意見」等の件名で送信されており、開封や添付ファイルのダウンロードを行う事で、端末がウィルスに感染してしまった。
このサイバー攻撃は、国内の別のサーバーを踏み台として行われ、遠隔操作で情報を抜き取るように指示が出されました。
攻撃の踏み台とされたサーバーの復元調査
→ 調査内容
AOSデータ社は、踏み台とされたサーバーのサイバー攻撃の痕跡を調査するためにアクセスログの復元調査などを行い、外部からの侵入の証拠調査を行いました。
リーガルテック株式会社本社にて「AOS Forensics ルーム」実演モデルルームを設置しております。
モデルルームでは、実際のツールを使ったり、デモをご覧になって、企業内フォレンジックを体験することができます。
モデルルームでは、実際のツールを使ったり、デモをご覧になって、企業内フォレンジックを体験することができます。
