被害数を上回る情報流出の可能性や、押収されたサーバ外への流出、拡散の影響を指摘
さらに個人情報の流出経路としてモバイル・デバイスのセキュリティ強化を推奨
ゲートウェイからエンドポイントまでの包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ株式会社(本社:東京都、代表取締役社長:ピーター・ハレット、以下 チェック・ポイント)は本日、インターネット接続を中継する「プロキシサーバ」の運営業者らが昨年11月に摘発された不正アクセス事件で、3月25日に警視庁が押収したサーバから大手ポータルサイトなどのIDやパスワード延べ約1800万件が見つかった発表を受け、現在も第2、第3の被害が発生している可能性を警告しました。
1800万件もの個人情報が盗取された事実は、今回押収されたサーバ以外への流出、拡散も鑑みると、第2、第3の被害が現在も発生しており、初期被害を上回る情報が流出している可能性があります。個人情報をネット上に持つすべてのユーザが、自身への影響を認識、アカウント管理を見直す必要があります。特にソーシャルネットワーク関連サービスを利用するユーザにおいて、個人情報管理の見直しは急務といえます。
個人情報の流出は以下の経路が代表的です。
1) パスワード攻撃ツールを使ったパスワード総当たりによる個人情報の取得
2) 個人情報を保管、管理する側のシステムの脆弱性を悪用し、攻撃者側に情報を送信
3) 個人情報を保管、管理する側の社員、職員による、故意またはケアレスミスによる漏洩
上記への対策としては以下が考えられます。
1) について、一般原則として、利用するサービスでアカウント名、パスワードの使い回しをしない。
2)、3)については、サービス提供を行う事業者がITシステムのあらゆる箇所で、セキュリティ対策の確認と強化を行うことが必須となります。
例として、
1) ログインの失敗が複数回検出されることをイベント管理ツール「Next Generation SmartEvent (
https://www.checkpoint.co.jp/products/smartevent-software-blade/index.html )」で早期に検出すること
2) 最新のマルウェアに対する先進のサンドボックス技術を利用した対策の強化「SandBlast (
https://www.checkpoint.com/products/endpoint-sandblast-agent/ )」
3) ITシステムのネットワークがフラットであるならば、マルウェア等の攻撃拡散を最小限にするため、セグメント化されたネットワークを構成することも1案です。さらに、ネットワークを分離したポイントで、脅威の活動に関するネットワーク・トラフィックを監視、ログ管理が行える次世代ファイアウォール・ベースのセンサーの導入も効果的です。
4) 企業サイドのエンドポイントのセキュリティ強化には、OSレベルおよびCPUレベルのサンドボックスの活用とファイル無害化技術で未知のマルウェアや標的型攻撃からITシステムを保護する機能「SandBlast Agent (
https://www.checkpoint.com/products/endpoint-sandblast-agent/ )」が有効です。
さらに、今後増加し大きな課題に発展するであろう個人情報流出の経路として、モバイル・デバイスを注目すべきです。攻撃者は、モバイル・デバイスに個人情報を盗取するためのアプリをインストールすることで、さらに価値ある多種のプライバシー情報を入手することが可能となります。これに対しては、個人および企業環境として、情報を保管するモバイル・デバイスのセキュリティ強化 (企業向けとして「Mobile Threat Prevention (
https://www.checkpoint.com/products/mobile-threat-prevention/ )」、個人向けとして、「ZoneAlarm Mobile (
https://www.zonealarm.com/mobile-security/ ) 」など)の対策が求められます。
■チェック・ポイントについて WE SECURE THE FUTURE.
チェック・ポイント・ソフトウェア・テクノロジーズ(
http://www.checkpoint.com/ )は、あらゆる規模の組織に対応する世界トップクラスのセキュリティ・リーディング・カンパニーです。業界随一の検出率を誇る先進のセキュリティ対策により、お客様のネットワークをマルウェアなどの多岐にわたるサイバー攻撃から保護します。大規模ネットワークからモバイル・デバイスまでを保護する包括的なセキュリティ・アーキテクチャに加え、直感的で使いやすい総合的なセキュリティ管理ソリューションを提供しています。 世界の10万以上の組織・企業がチェック・ポイントのセキュリティ製品を利用しています。
チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は、1997年10月1日設立、東京都新宿区に拠点を置いています。
(C)2016 Check Point Software Technologies Ltd. All rights reserved
####
《本件に関するお問い合わせ先》
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
担当 マーケティング 石黒佐知子
Tel: 03-5367-2500 / Fax: 03-5367-2501
Email: info_jp@checkpoint.com
広報代行 株式会社プラップジャパン
担当 高橋・南宮
Tel: 03-4580-9109 / Fax: 03-4580-9135
Email: CheckPoint_pr@ml.prap.co.jp