2018年5月10日、サイバーセキュリティ政策会議の平成29年度の活動報告が公表されました。
「サイバーセキュリティ政策会議」は、平成29年度にその前身の「総合セキュリティ対策会議」を改組して設置されたもので、注目して活動をみていました。
平成29年度の活動はどのようなものか
今回公表された報告書に、以下のように記載されています。
「新たな傾向のサイバー犯罪等に対応するための 官民連携の更なる推進」をテーマに選定し、官民双方が抱える課題、官民が連携した対策の今後の方向性について検討を行った。
そして、この報告書は大きく以下の2つの章で構成されています。
第1章 レンタルサーバ等を利用した犯罪の現状と対策
第2章 ボットネットの現状と対策
レンタルサーバに関連する犯罪について
レンタルサーバーといっても、関係ないと思われるかもしれませんが、インターネットがここまで生活や仕事に欠かせないものとなりましたので、社会に与える影響の大きなインフラとも言えます。ここ10年で急速に普及してきた新しいサービスですから課題が多いことも仕方がないのかもしれません。
比較的簡単に利用契約できることから、サイバー犯罪やサイバー攻撃に悪用されている現状があります。その例としてこの報告書では、レンタルサーバ等を踏み台としたインターネットバンキングに係る不正送金事犯の手口を紹介しています。
警察では、レンタルサーバなどが不正に利用されていることを把握した場合、レンタルサーバ等提供事業者に、契約解除等を要請し、犯罪を防止しているということも紹介されています。そのような活動も行われていることを、この報告書で知ることができます。
とはいっても、レンタルサーバ等を提供している事業者が、契約者がどういった用途に使用しているか内容を知ることは難しく、今後、実態把握のための制度が必要となります。
ボットネットの現状について
ボットネットの事例として、この報告書では、平成 28 年 10 月には、IoT 機器を標的とする不正プログラム「Mirai」に感染したボットネットによる大規模な DDoS 攻撃をあげています。
Mirai の影響を受けた IoT 機器は主に、家庭用ルータ、ネットワークカメラ、デジタルビデオレコーダでした。 Mirai のソースコードが公開されたため、他の DDoS 攻撃に広く使用される可能性があります。
パソコンやサーバだけでなく、IoT機器も対象として狙われていることを知っておく必要があります。インターネットに接続する機器は、初期設定で使用せず、強固なパスワードを使用し、信頼できない Wi-Fi は使用しないことが欠かせません。
2020年に東京で開催されるオリンピックに向け、攻撃の対象となる可能性もあることから、これから、国内にとどまらず国際的な連携が不可欠としています。
ボットネットによる被害拡大を防止するために、発見からその感染を広げないため措置についてこれから検討が必要であることがわかります。
見つかったから即、通信を遮断とは簡単にいかないものの、どのタイミングでどこまでのことをするか、想定し、訓練が必要です。ガイドラインもあるとのことですから、参照しておきたいと思います。
私たちも、感染しないよう必要な対策をし、感染拡大を防ぐ必要があります。インターネットに接続していれば、他人ごとではありません。