★☆★JNSAメールマガジン 第158号 2019.3.22 ☆★☆
こんにちは
JNSAメールマガジン 第158号 をお届けします。
今朝のニュースはイチロー選手の現役引退発表で持ちきりですね。 そんな中で、「元号が変わるので改元を騙る詐欺にご注意」といった記事も出ています。JNSAを騙る振込詐欺も相変わらず衰えを見せず、最近はほぼ毎日問い合わせの電話がかかってくるような状況です。当協会から電話等で請求の連絡をすることは一切ありませんので、くれぐれもご注意下さい。
さて今回のメールマガジンは、株式会社ラック ナショナル・セキュリティ研究所長の佐藤雅俊様に「「ポリティカル・アトリビューション」て何?」をご寄稿いただきました。
株式会社ラック ナショナル・セキュリティ研究所長 佐藤雅俊
皆様は「ポリティカル・アトリビューション」という言葉を聞いたことがあるでしょうか?最近の海外のカンフェランス等でポリシー・グループとテクニカル・グループの連携が重要だという話を良く聞きますが、これはセキュリティベンダーが行うマルウェア等の分析とポリシー・グループが行う攻撃者の背景等の分析にギャップがあるからだと思われます。
私がこのギャップを強く感じたのは、平昌オリンピックで発生したインシデントの分析を巡る動きからです。平昌オリンピックの開会式直前に五輪組織員会のインターネットがダウンし、予定していたドローンによる撮影が実施できなかったことは記憶に新しいと思いますが、このインシデントに際し、最初に分析結果を公表したのがセキュリティベンダーでした。複数のベンダーはテクニカルな観点からこれらのインシデントは北朝鮮からの攻撃の疑いがある(*1)
とレポ?トしました。しかし、その数週間後にアメリカの政府筋の話として、この攻撃は、北朝鮮からの攻撃を偽装したロシアからの攻撃であると報道(*2)されています。後出しじゃんけんを食らったセキュリティベンダーは「十分な根拠を有さずにレポートを出すな。こん畜生!」と反論することになりますが、インシデントのファクトのみから攻撃元を特定するのは不十分だと感じられます。
当時の情勢を分析すると北朝鮮は米朝会談を前に融和ムードを演出していた時期であり、北朝鮮がオリンピックを妨害する合理的理由は少ないと考えられます。一方、ロシアについては、アンチドーピング委員会がロシア選手のドーピングを国家的な行為と認定して、国としての出場を停止させていましたので、ロシアがオリンピックを妨害する理由は十分に考えられ蓋然性が高いと思われるからです。
今までポリティカルな分析は国が行うもので、企業には関係ないとの認識がありました。しかしながら、サイバー攻撃のアクターは個人や犯罪組織だけではなく、国家を背景とした組織も様々な活動を行なっていて、これらの活動を把握して対策を取ることはセキリティ対策上も不可欠です。
攻撃に使用されたツール等を分析するテクニカルなアトリビューションは点でしかありません。これらをつなぎ合わせ面にするのがポリティカル・アトリビューションなのです。
攻撃者の意図や能力を探るという行為は一昔前までは、諜報活動として、国家規模の組織や予算が必要でした。しかしながら、最近ではオープンソースの情報や要人の発言や制定された法律を調べることである程度の分析が可能となってきています。
従来のテクニカルな分析にポリティカルな分析を組み合わせることで将来起こりうる攻撃を予測することが可能となります。来年には待望の東京オリンピックが開催されますが、皆さんはどのような攻撃が起こると思いますか?一緒に考えてみましょう(*3)。
(*1)https://blog.talosintelligence.com/2018/02/group-123-goes-wild.html
#連載リレーコラム、ここまで
<お断り>
本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。
【部会・WG便り】
★PKI相互運用技術WG・電子署名WG主催セミナー「PKI Day 2019」の参加受付を
開始しました。
日 時:20198年4月17日(水)10:00-17:40
会 場:浅草橋ヒューリックカンファレンス ROOM 1
【詳細はこちら↓】
http://www.jnsa.org/seminar/pki-day/2019/index.html
★「JNSAインターンシップ交流会」を開催します。
東京会場の他、大阪市、福岡市にサテライト会場を設けました。
日時:2019年4月27日(土)13:00-19:00
東京会場:東京大学 本郷キャンパス(文京区本郷7-3-1)
大阪会場:エムオーテックス株式会社(大阪市淀川区西中島5-12-12)
福岡会場:九州大学西新プラザ(福岡市早良区西新2-16-23)
詳細はこちら↓
http://www.jnsa.org/internship/event.html
★「セキュリティ知識分野(SecBoK2019)〜スキル中心からタスク・ロールとの連携強化へ〜 を公開しました。
https://www.jnsa.org/result/2018/skillmap/
★JNSAセキュリティしんだん「ダウンロード規制拡大方針の動向」を公開しました。
https://www.jnsa.org/secshindan/secshindan_27.html
【事務局からのお知らせ】
★JNSAは、(ISC)2やSANSの代理店として、会員企業の方へトレーニングの割引販売を行っております。
受講の際にはぜひ事務局までご連絡下さい。
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
*************************************
JNSAメールマガジン 第158号
発信日:2019年3月22日
発 行:JNSA事務局
*************************************