サイバーセキュリティとAOS Fast Forensics

サイバー攻撃が多発しており、この対策を官民あげて強化することが求められています。
対策を強化する企業が増えているなかで、国内の情報セキュリティ市場も拡大しています。
日本ネットワークセキュリティ協会によると、国内の情報セキュリティの市場規模は、年々拡大しており、2017年以降は、1兆円を突破しています。
情報セキュリティの市場規模

実際にビジネスを行う上で個人情報流出などが起こってしまうと大変な問題になります。
日本ネットワークセキュリティ協会によると、2018年の個人情報漏えい事件の漏えい人数は、561万人、想定被害賠償総額は、2、684億円となっています。

情報漏えいの原因を見てみると、近年は、不正アクセスによる漏えいが急増しており、サイバーセキュリティの強化が求められています。

では、社内で情報漏えいが起こった場合には、どのように調査を行えばいいでしょうか?

2018年の情報漏えいの媒体・経路別の比率を調べてみると、紙媒体からの漏えいが29.8%と一番多いのですが、紙媒体の比率は、年々減少しており、インターネット、電子メール経由の漏えいが増えています。インターネット経由は26.6%、電子メール経由は、21.4%、USB等の媒体経由が12.6%となっています。
媒体・経路別情報漏えい件数

AOS Fast Forensicsは、情報セキュリティの専門的な知識がない人でも簡単に情報漏えいや社内不正が行われていないかを調査するために、捜査機関の依頼で開発したツールですが、サイバーセキュリティ対策ツールとして活用することができます。

AOS Fast Forensicsの起動画面2

インターネットへの不正アクセスをチェックするためには、高速モードを選択して、WEB履歴ボタンをクリックします。

WEB履歴

ワンクリックでWEBの閲覧履歴が表示されます。

WEB閲覧履歴を表示

USBメモリからの情報漏えいを調査するには、USB接続履歴ボタンをクリックします。

USB接続履歴

こちらもワンクリックで接続履歴が表示されます。

USB接続履歴を表示

メールの調査を行う場合は、まずは、ファイル一覧でメールファイルの確認をします。

メールファイルを確認

メールの調査は、詳細モードを利用して行います。

メールを表示

AOS Fast Forensicsは、削除されたデータを復元して、調査することもできます。
例えば、削除されたエクセルファイルを選択します。

削除されたEXCEL

すると削除されたエクセルファイルが一覧で表示され、中のデータを確認することもできます。

削除されたExcelを表示

近年、重要インフラとして、特に電力システムにおけるサイバー攻撃の報告が増えています。
重要インフラに対する攻撃は、これまで制御システムの構成や運用業務に対する知識が必要なことや、そもそもインターネットへの接続がないことから、サイバー攻撃を受けるリスクは低いと考えられていました。しかし、実際には、ICS-CERTの報告によると、重要インフラにおけるインシデント数は、急増しています。

重要インフラにおけるインシデント数
実際にウクライナでは電力システムを狙ったサイバー攻撃によって、大規模停電が2015年と2016年に連続して発生しました。
このような事態から、電力などのエネルギー分野でも高度なサイバー攻撃に対応する必要性に迫られています。
では、インターネットに繋がっていない電力インフラにどうやってサイバー攻撃を行なったのでしょうか?
実際には、USB経由でオフィスのパソコンをウイルスに感染させて、監視ソフトの脆弱性を利用して、端末を乗っ取り、攻撃コードを埋め込んで、システムを乗ったとのことです。
他の事案でも、USBメモリを介してマルウェアの感染などが数多く発生しています。
これらの事態に対応するため、ある電力関係のシステム会社は、AOS Fast Forensicsを導入しました。
AOS Fast Forensicsを使えば、USBの接続履歴を簡単に調査することができます。また、侵入の痕跡を消すために、サイバー攻撃者は、アクセス履歴を削除するケースが多発していますが、AOS Fast Forensicsは、削除ファイルを復元して、侵入の痕跡調査を行うことができます。

AOS Fast Forensicsは、経済産業省が支援するサイバーセキュリティお助け隊のツールとして採用されています。

詳しくはこちら>>

https://blog.fss.jp/?p=5270