「だからこそ、ゲームチェンジャーになりましょうか？」

ご存じ、日経電子版のCMが板についてきた（？）俳優の玉山鉄二さんの言葉だ。

これまで長い間イタチごっこだった情報セキュリティの問題もゲームチェンジャーが現れた、いうショッキングなフレコミにつられて先週マクニカネットワークさんに話を聞いてきた。　この会社は様々なセキュリティ製品をOEMしており、ここ数年はSplunkで盛り上がっているのはご存知の方も多いと思うが、そのハンズオンセミナーは今でも毎月満員御礼らしい。　そしてこのたびゲームチェンジャーとして目を付けたのが“Menlo”だった。

国税庁よ、おまえもか？

2月10日、国税庁のHPが8：36から約6時間にわたってサイバー攻撃にあったようだ。
「上海の61398部隊（※１）は春節でお休みだったはずでは？」　とか「マイナンバーの事実上の元締めがこれでよいのか？」などとつい不謹慎な思いが胸をよぎってしまう（笑）

この手の話で実態を知りたいとき頼りになるのがpiyologだ。　辻申弘さんに感謝しつつこの日の「インシデントタイムライン」を以下に引用した。

インシデントタイムライン（2/10) by “piyolog”

実はこの手のインシデントは今年だけでも、日産、成田/羽田を含む複数の空港、JETROをはじめ、警察庁、厚労省、財務省、金融庁等の省庁のサーバー等、立て続けに起きている。

一連のインシデントには一部を除き、犯行の投稿があったようで、rootdownによればアノニマス(Anonymous@_RektFaggot_)のイルカ漁に抗議する #OpKillingBay オペレーションの一環(※３)ということらしい（真偽のほどは現時点で不明）。　確かに調査捕鯨のみならず太一町のイルカ漁等は日本のニュース等でもとりあげられているが、アノニマスの主張の妥当性に関しては別の機会に譲る。

今回の省庁を狙った攻撃はどうやらDDoS（※2)のようだが（注：2016年2月15日時点では未確定）、今やFlood系の単純な攻撃なら中学生のお小遣い程度で攻撃サービスを利用できるようになった昨今、何故いとも簡単に省庁のサーバーがやられ続けるのか？　Low&Slowのような非増幅系？　それとも新手のDDoS攻撃？など色々勘ぐってしまうがこれも今後の調査を待つしかない。

（※１）中国人民解放軍のセキュリティ専門部隊。詳細はこちらのサイトを参照して下さい。
http://www.tokyo-sports.co.jp/nonsec/social/268821/
（※２）DDoS攻撃：複数のコンピュータを攻撃側に巻き込み、あるいはルータのデータ増幅機能を利用して特定のサーバーに過度な負荷を与える攻撃。
（※３）投稿の中身は”Killing animals for money is NOT okay!!!”とか “STOP the killing of animals for money! ” だったらしい。

霞が関は大丈夫か？

ところで皆さんの中には「霞が関はたるんでいるのではないか？」とか「2015年1月から施行された”サイバーセキュリティ基本法”は機能しているのか？」、「GSOC（※４）は何をやっているんだ？」等と思われた方もいらっしゃるのではないだろうか。　その主張はごもっともなんだが、実際には事はそう簡単ではないのだ。

勿論私は彼らを擁護する立場にはないが、少なくともこの2，3年各セキュリティベンダーが言っているのは、

• サイバー攻撃を完全にシャットアウトすることは不可能だ
• 多層防御でなるべく侵入を遅らせて
• 被害を受けた領域を特定し早急に復旧させ
• フォレンジックの徹底により再発を防止する

というのが定番となっている。

何故シャットアウトが不可能なのか？　例えていうならば「デング熱」だ。　藪の中で草刈りをしている時、ほっかぶりや虫よけスプレーで防御していても一日中作業をしている間には、衣類ははだけスプレーは汗で流れる。　そしてどこか1か所でも刺されると感染、ということになる。　毎日多くの人が草刈りをしている中で完全に感染を防ぐのは不可能だろう。　例えそのうちに治療薬やワクチンが出て納まったとしても次はジカ熱というわけだ。

（次頁「私とハッカーの出合い」に続く・・・）

（※４）GSOC：「政府機関情報セキュリティ横断監視・即応調整チーム」　政府機関の情報システムへの攻撃が起きていないかどうかを24時間体制で監視し、異常が見つかれば、各政府機関に連絡して対処を促すミッションを持つ。

2016年2月16日