実際にウクライナでは電力システムを狙ったサイバー攻撃によって、大規模停電が2015年と2016年に連続して発生しました。
このような事態から、電力などのエネルギー分野でも高度なサイバー攻撃に対応する必要性に迫られています。
では、インターネットに繋がっていない電力インフラにどうやってサイバー攻撃を行なったのでしょうか?
実際には、USB経由でオフィスのパソコンをウイルスに感染させて、監視ソフトの脆弱性を利用して、端末を乗っ取り、攻撃コードを埋め込んで、システムを乗ったとのことです。
他の事案でも、USBメモリを介してマルウェアの感染などが数多く発生しています。
これらの事態に対応するため、ある電力関係のシステム会社は、AOS Fast Forensicsを導入しました。 AOS Fast Forensicsを使えば、USBの接続履歴を簡単に調査することができます。また、侵入の痕跡を消すために、サイバー攻撃者は、アクセス履歴を削除するケースが多発していますが、AOS Fast Forensicsは、削除ファイルを復元して、侵入の痕跡調査を行うことができます。
AOS Fast Forensicsは、経済産業省が支援するサイバーセキュリティお助け隊のツールとして採用されています。
https://blog.fss.jp/wp-content/uploads/2019/08/f0e945eed45b8ea0ce9a8b8de71f261f.jpg128128admin/wp-content/uploads/2020/06/data_logo-1-300x56.pngadmin2019-08-23 18:41:312022-03-17 14:15:03サイバーセキュリティとAOS Fast Forensics
経済産業省は、サイバー攻撃から地域の中小企業を見守る「サイバーセキュリティお助け隊」の実証を始めました。宮城や広島、愛知など15府県で今夏から随時取り組みを始める予定です。
愛知県では、MS&ADインターリスク総研が実証事業を実施し、協力者として、ALSOKなどが参加しますが、ALSOKをサポートするソリューションとしてリーガルテック社が提供するAOS Fast Forensicsが採用されることが決定しました。
サイバーセキュリティお助け隊の仕組み
サイバー被害を受けた企業から相談を受け付ける窓口を設置し、必要に応じて「サイバーセキュリティお助け隊」が出動し、問題解決にあたるという流れとなりますが、愛知県の実証事業では、ALSOKがこの「サイバーセキュリティお助け隊」を担当します。お助け隊のメンバーはITについての専門性が求められますが、ここで、AOS Fast Forensicsを活用することで、効率良く調査が行えるかを検証します。
サイバーセキュリティお助け隊の役割
実際に現場でトラブルが発生しているケースでは、パソコンの調子が悪いとか、変なメールが届く、情報漏えいが懸念されるが、どうやって調べたらよいか分からないなどといった相談が多いのではないかと予想されます。例えば、情報漏えい調査をAOS Fast Forensicsで調べたところ、外部からの攻撃ではなく、内部犯罪の可能性がある証拠が検出されるというようなことも起こることが想定されます。
AOS Fast Forensicsに期待されること
実際にサイバーセキュリティお助け隊が成果を上げるためには、ITや不正調査の専門的な知識がない人でも効率良く調査を行えるかがこの取り組みが成功するかどうかの鍵を握っているのではないかと思います。AOS Fast Forensicsは、元々、捜査機関の現場で、専門的なIT知識のない捜査官でも、ある程度の調査が行えることを目的として開発されたツールです。実際の現場でそれが実証されれば、中小企業のセキュリティ対策の向上に大いに貢献できるのではないかということを期待しています。
https://blog.fss.jp/wp-content/uploads/2019/08/ea9de32266cc50cf17fbb57ed7544f77.png200200admin/wp-content/uploads/2020/06/data_logo-1-300x56.pngadmin2019-08-20 13:00:152022-03-17 12:26:13サイバーセキュリティお助け隊にAOS Fast Forensicsが採用されました。
AOS Forensics ルームとは、コンプライアンス・第三者委員会に対応するために、企業内において、不正調査を行うことを目的として、社内のフォレンジック調査部門が専用ツールを使って、不正調査を行うことができる専用ルームです。リーガルテック社は、長年、企業の不正調査で培ってきた技術、ノウハウを持って、企業が自力で不正調査を行えるように、AOS Forensics ルームの設立のためのコンサルティングからフォレンジックツールの選定、使い方のトレーニングまで、高度なフォレンジック調査サービスを通じて、インハウス・フォレンジックルームの設置をご支援いたします。
フォレンジックにおいてデータ収集(保全)の作業は非常に重要な工程です。PC内にあるデータは起動しているだけで書き換わり証拠となるデータは失われていきます。保全を如何に素早く遂行できるかで証拠に辿り着ける可能性が大きく変わってきます。また、調査結果の証拠性を保持するためにも非常に重要な作業になります。
AOS Forensics ルームはリーガルテックが経験して培ってきた様々なデバイスの保全技術を伝授いたします。