IPA、「新しいタイプの攻撃」レポート発表--Stuxnetが代表例

　情報処理推進機構セキュリティセンター（IPA/ISEC）は12月17日、「『新しいタイプの攻撃』に関するレポート〜Stuxnetをはじめとした新しいサイバー攻撃手法の出現〜」（PDF）を発表した。このレポートは「IPAテクニカルウォッチ」第1回として、2010年春頃から海外を中心に発生している社会インフラをターゲットとした攻撃に関して、国内の実情に応じた影響や脅威を分析し、課題と対策方法を含めてまとめた技術レポート。

　ここで定義する、新しいタイプの攻撃とは、システムへの潜入などの「共通攻撃手法」と、情報窃取などの目標に応じた「個別攻撃手法」の2種類の手法で構成される。海外では「Advanced Persistent Threats（APT）」と呼ばれ、ソフトウェアの脆弱性を悪用し、複数の既存攻撃を組み合わせて社会工学（ソーシャルエンジニアリング）により特定企業や個人を狙う、対応が難しく執拗なサイバー攻撃が発生している。

　従来の攻撃は情報システムを対象としており、そのシステム上にある資産や情報などを狙ったものであった。しかし、電力や鉄道といった社会インフラは、制御システムを組み込んで実現されている。そのため制御システムを攻撃されると、社会インフラが影響を受け、社会全体が影響を受ける可能性がある。たとえば「Stuxnet」は、原子力発電所の制御システムに影響を及ぼしたのではと報道され、世界的に話題になった。

　新しいタイプの攻撃は、特定のシステムへの攻撃に特化した（個別攻撃手法）ペイロード部と、特定のシステムに侵入するための共通仕様部分（共通攻撃手法）のランチャ部に分けることができる。一連の攻撃の流れでは、ランチャ部でシステムに侵入し、ペイロード部で特定のシステムに攻撃を加える。ペイロード部はオープンでない制御システムを攻撃し、ランチャ部は未知の脆弱性を利用して多段階の攻撃を行うため、対策が難しい。

　IPAでは、新しいタイプの攻撃などの新しい脅威に対応するため、さまざまな分野の専門家の知見を共有する場として「脅威と対策研究会」を立ち上げた。この研究会では、脅威を分析し、対策を検討し、注意喚起、解説資料や脅威パターンと対策セットなどを成果として公表していく予定だという。