2021年度 第1回 定例研究会

<サイバー攻撃の趨勢動向とその対策について
~2021年度版~>

2021年08月17日開催

講演概要

新型コロナ禍で社会のあり方や、生活様式そのものが大きく変化した中で、
テレワークのようなテクノロジーを使った新しい働き方への移行がすすみ、定着してきている。
しかしそうしたテクノロジーの変化にも、サイバー犯罪者らは追従していくことで、企業のインフラに脅威を与えている。
本講演では、そうしたサイバー攻撃のいまについて詳しく説明する。

講師


株式会社エヌ・ティ・ティ・データ
技術革新統括本部 セキュリティ技術部
エグゼクティブ セキュリティ アナリスト

新井 悠 氏


セミナーレポート

第1回定例研究会は、株式会社エヌ・ティ・ティ・データ 技術革新統括本部 セキュリティ技術部 エグゼクティブ・セキュリティ・アナリストの新井 悠氏をお招きし、「サイバー攻撃の趨勢動向とその対策について ~2021年度版~」をテーマに、ご講演を頂きました。

第一部は2021年上半期の振り返りとして、まず先日終了した東京オリンピックにおけるオリンピック関係の偽サイトによるフィッシングの話、LINEの利用者情報の流出の問題などから始まり、引き続き注意が必要なランサムウェアに焦点が当てられました。その中でも特にランサムウェアを使ったビジネスモデルであるRaaSやアフィリエイトプログラムの実態の説明や、「データの誘拐」に加えた「暴露サイト」によるデータの漏出の恐喝などの新たな手口について、具体例を交えてご説明いただきました。
またダークウェブ等を使ったアフィリエイトのリクルート等、サイバー犯罪グループの実情にも触れる大変Deepなトピックも盛り込んでいただきました。

第二部は実際に起こったランサムウェアの事例である米大手パイプライン会社・コロニアルへの攻撃についての紹介がなされました。この中ではアメリカとロシア拠点のグループと思われるDarksideとのやり取りなどを解説いただき、身代金は支払ったものの最終的にはアメリカの圧力によりDarksideが活動停止に至った経緯などが紹介されました。
またこのような事件をきっかけとして米国で策定された新たな規定や対策などをご紹介いただきました。

最後にランサムウェアの今後と対策について、下期も引き続き犯行グループの活動が継続する可能性が高く国内企業は注意喚起が必要であること、対策としては犯人グループに簡単に企業ネットワークに侵入されないよう多要素認証のような対策をとることが被害低減につながるという提言をいただきました。

当日の参加人数は192名でした。Web形式ならではのチャットによる質疑応答が講演中から活発に行われ、新井様よりすべての質問について丁寧にフォローいただきました。質疑応答の様子からも本テーマに関する受講者の皆様の高さがうかがえるセミナーとなりました。

講演資料

講演資料は下記からダウンロードできます。(JASA会員/CAIS・QISEIA資格者のみ。ログインが必要です)

ダウンロードページへ