2023.10.04 (Wed)
テクノロジーでビジネスの現場が変わる!(第29回)
情報漏えいの原因を解析「デジタルフォレンジック」
サイバー犯罪の手口は年々巧妙化しており、わずかな脆弱性を突いたセキュリティ事故は後を絶ちません。サイバー犯罪の被害を受けると、企業は信用を大きく落とすことになり、信用回復のためには、事故の原因と全容の究明が急がれます。この原因究明の際に役に立つのが「デジタルフォレンジック」です。本記事では、企業におけるデジタルフォレンジックのプロセスと活用事例を紹介します。
デジタルフォレンジックとは、ITにおける鑑識技術
デジタルフォレンジックとは、不正アクセスや情報漏えいなどのセキュリティ事故が起きた際に、原因究明のための証拠を見つけ出す、デジタル上の調査・解析作業の総称です。
フォレンジック(forensic)はもともと警察捜査の「法医学」「科学捜査」「鑑識」といった意味の言葉で、デジタルフォレンジックは事後対応や再発防止策を策定するための判断材料となります。
デジタルフォレンジックを行うためには、高度な技術と知識、専用機器による機密性に配慮した解析が必要です。そのため、セキュリティベンダーやSIer、コンサルティング会社などが、デジタルフォレンジックサービスを提供しています。
デジタルフォレンジックでは、どのようにサイバー犯罪を解析していくのでしょうか?そのプロセスを、いくつかのケースに分けて紹介します。
まずは、近年増えているマルウェア感染のケースを例に説明します。マルウェアは、ユーザーに不利益を与える悪意のあるプログラムやソフトウェアの総称です。メールに添付されたマルウェアを社員が誤って実行した場合、まずは社内のネットワークログの解析で不正通信を特定します。その後、外部のデジタルフォレンジックサービスが、主にマルウェア添付メールの復元・解析やマルウェアの解析や、外部通信痕跡、感染した端末で行われた操作の解析、漏えいファイルの復旧などを行います。
不正コードを用いた第三者によるサイバー攻撃が検知されたケースでは、どこまでのアカウントが、どのような被害に遭っているのかを解析し、その後の影響を把握する必要があります。そこで、デジタルフォレンジックでアップデート状況やコマンド実行履歴、通信・承認ログ、設定変更内容を確認し、不審ファイルを実行した痕跡の解析、漏えいファイルの復旧などを行います。
実際のサイバー犯罪でも、デジタルフォレンジックが活躍している
こうしたデジタルフォレンジックは、実際に発生した大規模なサイバー犯罪でも行われています。
2023年8月、ユーザー参加型のオンラインイベントサービスで、大規模な情報漏えいが発生しました。データベースに第三者からの不正アクセスがあった後、脅迫メールを受信したことから、主催者側は警察にも通報。サービスの停止と併せてデジタルフォレンジックが行われ、メールアドレスや銀行口座を含む個人情報80万件以上が搾取、作品情報のデータも書き換えられていたことが判明しました。
運営側によると、「運用上のミスにより、攻撃者に弊社システムのプログラムコードを復元され、データベースへの接続を許してしまったことが原因」とのこと。サービスは1カ月以上も閉鎖を余儀なくされましたが、その間もユーザーに向けた情報公開は迅速に行っており、事件直後には「デジタルフォレンジック調査会社の報告内容をもとに、対策を立てたプログラム+サーバーの再構築」を行う予定と発表しました。
2022年12月には、仮設機材の製造・販売を行う企業の海外拠点に不正アクセスがあり、複数のグループ会社が身代金要求型ウイルスであるランサムウェアの感染被害を受けました。この事例も、セキュリティシステムの脆弱性を突いたものでした。発覚直後、同社ではインターネット回線を遮断するとともに、被害拡大防止のための対策本部を設置。デジタルフォレンジックも迅速に行われ、その経過を複数回にわたって公表しています。
セキュリティ事故の対応は、後手に回るほど企業の信用が低下していきます。信用回復のためには、被害の原因と全容、セキュリティリスクなどを明確に把握し、迅速かつ適切に対処をすることが必要です。
サイバー犯罪の脅威に備え、デジタルフォレンジックを活用しよう
セキュリティ事故は、社会的信用を落とすばかりではなく、経済的損失にもつながります。総務省の「令和5年 情報通信に関する現状報告」では、2021年度に日本で発生したセキュリティ事故に起因した1組織あたり年間平均被害額が約3億2,850万円に上るという調査が報告されています。
特に近年はランサムウェアによる被害が増加しており、IPA(独立行政法人情報処理推進機構)が発表したレポート「情報セキュリティ10大脅威 2023」でも、組織への脅威の1位に挙げられています。同レポートでは「ニューノーマルな働き方を狙った攻撃」「犯罪のビジネス化(アンダーグラウンドサービス)」が起きていることも指摘されており、引き続き各脅威への適切な対策が求められることを改めて発信しています。
今後、各企業はセキュリティの強化とともに、事故が起きてしまったときの対応や再発防止につなげる対策がより一層求められるでしょう。その際、迅速にデジタルフォレンジックでその原因を究明することで、企業の信用と経済的損失の損失拡大を阻止することにもつながるでしょう。
連載記事一覧
- 第1回 出張が不要になる?新技術「ホロポーテーション」 2016.07.15 (Fri)
- 第2回 AIがオフィスの空気を管理すれば生産性は上がる? 2016.08.29 (Mon)
- 第3回 目は口ほどにものを言う、「感情認識」の新ビジネス 2016.09.28 (Wed)
- 第4回 仕事中の危険を未然に防ぐ「バイタルデータ」とは 2016.10.14 (Fri)
- 第5回 社会インフラを激変させる可能性を秘めた仮想通貨 2017.10.03 (Tue)
- 第6回 企業が仮想通貨で資金調達する時代は到来するか? 2018.03.26 (Mon)
- 第7回 東大廣瀬教授が語る「本気のVRが企業教育を変える」 2021.02.19 (Fri)
- 第8回 建設業界で注目のDX「デジタルツイン」とは 2021.09.14 (Tue)
- 第9回 中小企業こそDXに向く。町工場・今野製作所の挑戦 2021.12.10 (Fri)
- 第10回 小売業の広告販促DX「リテールメディア」の始め方 2021.12.10 (Fri)
- 第11回 「小売業再建のプロ」が語る、利益率UPのヒント 2022.03.01 (Tue)
- 第12回 年4億円コスト削減を達成した地方製造業のIoT活用術 2022.03.04 (Fri)
- 第13回 「幻の日本酒」が安定供給できた裏にデータ活用あり 2022.06.27 (Mon)
- 第14回 いまどきの企業PRに不可欠、Twitterスペースとはなにか 2022.11.15 (Tue)
- 第15回 雇用確保につながる可能性も、覚えておきたい「給与のデジタル払い」2022.12.21 (Wed)
- 第16回 なぜ世界の小売店が「リテールメディア」に参入しているのか?2023.03.06 (Mon)
- 第17回 経済効果は2兆円!女性の悩みを解決するフェムテックとは2023.03.06 (Mon)
- 第18回 バブル期京都でDX実現! 24時間稼働の無人工場2023.03.15 (Wed)
- 第19回 どうする「2024年問題」物流DXの課題と事例2023.03.30 (Thu)
- 第20回 なぜ企業や自治体が「VTuber」を起用するのか? 2023.03.30 (Thu)
- 第21回 未来を予測し先手を打つ。「AI需要予測」の活用術2023.03.30 (Thu)
- 第22回 顧客の本音を読み解く「センチメント分析」の活用法2023.03.30 (Thu)
- 第23回 「気象ビッグデータ」が売上増とロス削減に貢献する2023.03.30 (Thu)
- 第24回 消費者から信頼感を得るには、トレーサビリティ向上が不可欠2023.04.28 (Fri)
- 第25回 健康のDX「パーソナライズド・ニュートリション」2023.09.08 (Fri)
- 第26回 「Web3」がもたらすビジネスや社会への影響とは2023.09.08 (Fri)
- 第27回 「観光DX」は日本の観光業をどう変えるのか?2023.10.04 (Wed)
- 第28回 大手企業も導入「リーガルテック」で何が変わる?2023.10.04 (Wed)
- 第29回 情報漏えいの原因を解析「デジタルフォレンジック」2023.10.04 (Wed)
- 第30回 関東大震災から百年、災害対策はどう進化したのか?2023.10.04 (Wed)
- 第31回 ITに疎くてもDXはできる!老舗食品企業の挑戦2023.11.22 (Wed)
- 第32回 極地でも高速通信「スターリンク」の可能性2023.12.21 (Thu)
- 第33回 インフラの「老朽化」は、最新技術でメンテナンスできる2024.01.24 (Wed)
- 第34回 新たな個人データ収集方法「ゼロパーティデータ」とは2024.01.24 (Wed)
- 第35回 2024年4月から限定解禁「ライドシェア」の可能性2024.01.24 (Wed)
- 第36回 AIが奪うのは仕事ではなく電力?生成AIのエネルギー事情2024.02.09 (Fri)
- 第37回 トークン経済で市場に好循環は起こるのか?2024.03.01 (Fri)
- 第44回 バス運行を効率化「AIオンデマンド交通」の可能性2024.03.29 (Fri)
- 第45回 生成AIとの対話が成長を促す「AIコーチング」2024.03.29 (Fri)
- 第46回 広告に続々登場「AIタレント」の弱点とは2024.03.29 (Fri)
- 第47回 訪日客が日本のファンになる鍵は「AI」にあり2024.03.29 (Fri)
- 第48回 脳と機械が繋がる「ブレインテック」の可能性2024.03.29 (Fri)
- 第49回 打ち上げが本格化。民間企業の宇宙ビジネスの今2024.03.29 (Fri)
- 第50回 バイヤーもサプライヤーも歓迎!?「自動交渉AI」2024.03.29 (Fri)
- 第51回 医療・建設業界で導入が進む「自律型ロボット」とは2024.03.29 (Fri)
- 第42回 6G、7Gで世界はどう変わるのか?「Beyond 5G」の可能性2024.03.22 (Fri)
- 第43回 脱炭素の効果はブロックチェーンで証明できる2024.03.29 (Fri)
- 第38回 総務省が認可「Wi-Fi 7」とは何か?2024.03.29 (Fri)
- 第39回 総務省が発表「モバイル市場競争促進プラン」とは?2024.03.29 (Fri)
- 第39回 インボイスにも対応「IT導入補助金2024」を解説2024.03.29 (Fri)
- 第40回 文章生成AIの理想的な使用法とは?東京都がガイドラインを公開2024.03.29 (Fri)
- 第41回 新たなテクノロジー「光の半導体」とは何か?2024.03.29 (Fri)
- 第52回 訪日観光客が増えるとトラブルも増える!?オーバーツーリズムをどう解決するか2024.05.22 (Wed)
- 第53回 ウェブアクセシビリティが義務化。どう対処する?2024.07.11 (Thu)
- 第54回 決済時間を1/2に短縮「タッチ決済」が普及中2024.07.12 (Fri)
- 第55回 なぜEUは、生成AIを規制しようとしているのか2024.07.12 (Fri)
- 第56回 2024年10月につくば市でスタート「インターネット投票」とは?2024.08.08 (Thu)
- 第57回 7月実施完了。デジタル庁の「フロッピーディスク」使用規定撤廃の方針とは2024.08.08 (Thu)
- 第58回 Googleが動画作成ツール「Google Vids」をテスト開始。どんなツール?2024.08.08 (Thu)
- 第59回 「パーソナルAI」が、ビジネスを代行する時代が来ている2024.08.13 (Tue)
- 第60回 多言語対応や旅行プラン作成も!観光業での生成AI活用法2024.08.13 (Tue)
