著名な物流業者の情報システムの一部が2024年7月8日に重大なハッカー攻撃を受け、情報サービスが中断し、広範囲に影響が及びました。 今回の事象は、物流ビジネスに深刻な影響を与えただけでなく、情報セキュリティ防御の重要性を浮き彫りにしました。創曦情報技術の情報セキュリティチームは本件に注目し、詳細な分析を行いました。
当該業者の対応
攻撃を検知した後、当該物流業者の情報セキュリティ部門は直ちに関連する防御メカニズム及びバックアップ作業を起動し、外部の情報セキュリティ会社の技術専門家と協力してこの事象に対処しました。データの集約後、政府の法執行部門及び情報セキュリティ当局に通報し、密接な連携を保ちます。
創曦情報技術による事象分析
ハッカーは、リモート方式で内部及び外部を混合したモードで侵入を試みた可能性があり、コア情報システムの機密データなどの標的に対し、ウェブサイトやアプリケーションを突破しました。攻撃時間は特定できませんが、動的なIPアドレスを使用し、防御メカニズム(WAF)などを迂回する方式で実行されたと推測されます。
攻撃手法の推測: 公告に基づくと、ハッカーは情報システムの一部に対してネットワーク攻撃を仕掛けており、分散型サービス妨害攻撃(DDoS)又はネットワーク境界機器(ファイアウォール、ルーターなど)への侵入が関与している可能性があります。
監視システムの存在: 情報セキュリティ部門がシステム異常を検知したという事実は、監視システムが稼働しており、異常なトラフィック又は不正なアクセス試行を検知した可能性を示唆しています。
初期対応: 異常検知後、情報セキュリティ部門は防御メカニズム及びバックアップ作業を起動しました。これには、感染したシステムの隔離、予備サーバーの起動、悪意のあるトラフィックの遮断、並びに脆弱性の確認及び修復などが含まれると考えられます。
外部専門家の必要性: 事象発生後、同社が迅速に外部の情報セキュリティ会社に連絡したことは、内部の情報セキュリティチームが、複雑な攻撃手法に対応し、詳細な調査及び修復を行うために、外部専門家のサポートを必要としていたことを示しています。
以下に、当社がまとめた攻撃侵入分析図を記載します:
図表及び推奨される情報セキュリティ対策
図一:今回の情報セキュリティ事象における侵入経路分析
今回の事象に対し、以下の情報セキュリティ対策を強化することを推奨します:
推奨される情報セキュリティ対策
(1)脅威インテリジェンス及び脆弱性管理能力の強化 リアルタイムの更新及び最新の脅威情報の分析を確実に実施します。
(2)情報セキュリティ防御戦略の強化 詳細な情報セキュリティ診断を実施します。
(3)多層的な情報セキュリティ防御戦略の確立 情報セキュリティ防御を、事後の検知及び対応ではなく、予防に重点を置くよう徹底します。
Cyber Defense Matrixの導入推奨
当社は、防御戦略の設計において Cyber Defense Matrix(サイバー防御マトリックス) を参照することを推奨します。
Cyber Defense Matrix(情報セキュリティ防御マトリックス) は、企業が包括的な情報セキュリティ防御措置を理解し、実施するのに役立つ構造化されたフレームワークです。このマトリックスは、5つの防御機能及び5つの資産カテゴリーで構成されており、情報資産の安全性を特定(Identify)、防御(Protect)、検知(Detect)、対応(Respond)、及び復旧(Recover)するための包括的な視点を提供することを目的としています。
今回の事象は、情報セキュリティ計画において、システムに対する詳細な脅威の特定(Identify)及び効果的な多層防御(Protect)の計画がいかに重要であるかを浮き彫りにしています(下図参照)。
Cyber Defense Matrix 分析及び情報セキュリティ強化策
図二:今回の情報セキュリティ事象におけるCyber Defense Matrix分析による潜在的な情報セキュリティの弱点(Gap)
創曦情報技術の専門性
創曦情報技術は、レッドチーム演習及びペネトレーションテストチームを擁しています。当社のメンバーは、OSCP、OSWE、OSWP及びCRESTなどの検査資格を保有しており、お客様の主要な資産に対する脅威の特定及び保護措置の計画を支援することが可能です。
情報セキュリティ保護は、事象発生後の検知及び対応ではなく、予防に重点を置くべきです。当社はまた、ISO 27001導入のコンサルティングサービスも提供しており、あらゆる業種のお客様がこのような情報セキュリティ事象を予防できるよう支援します。
ISO 27002に基づく対応策
今回の事象に対して、以下の ISO 27002 の管理項目から対応するコントロールを実施することができます:
- A.12.6 技術的脆弱性の管理: 技術的な脆弱性を特定及び修復し、システム及びアプリケーションが攻撃を受けにくいことを確保します。
- A.14.2 セキュリティテスト: システム開発及び保守プロセス中に、ペネトレーションテストを含むセキュリティテストを実施し、システムの安全性を確保します。
- A.15.2 サプライヤー関係における情報セキュリティの適用: サプライヤーが、ペネトレーションテスト及びセキュリティ評価の実施を含め、同じ情報セキュリティ基準に従うことを確実にします。
- A.16.1 情報セキュリティインシデント管理: 模擬攻撃及びレッドチーム演習を含む情報セキュリティインシデント管理プロセスを確立及び維持し、事象対応能力をテスト及び改善します。
- A.18.2 コンプライアンス: 組織が情報セキュリティの法規制及び基準を遵守していることを確実にし、定期的に評価及びテストを実施します。
結び
創曦情報技術は、完全な情報セキュリティ計画能力を備えており、お客様が情報セキュリティ防御を強化し、企業の情報セキュリティが脅威から守られるよう支援します。今回の著名な物流業者における情報セキュリティ事象は、予防が情報セキュリティの鍵であることを改めて私たちに警鐘を鳴らしています。当社は、引き続きお客様に最新の情報セキュリティ情報及び防御措置を提供し、未来の情報セキュリティ課題に共同で対応することを約束します。
