12月14日に、一般社団法人日本コンピュ−タシステム販売店協会（JCSSA）が主催した「脅威を増すサイバー攻撃に対する情報セキュリティ対策の強化〜標的型サイバー攻撃／新しいタイプの攻撃の手口と対策〜」というセミナーに参加してきました。講師は、独立行政法人情報処理推進機構（IPA）のセキュリティセンターの大森さんでした。

大森さんの講演内容は、ここ数年のサイバー攻撃の変化、その中での「標的型攻撃」の詳細と、それに対してどのような対策が出来るかを網羅しており、とても分かりやすいものでした。一方で、一筋縄では対策出来ないこともよく分かる内容となりました。

特に、標的型攻撃メールについては、
●日本語のメールで
●自分に関係のある話題の内容について
●知っている人のメールアドレスから
●自分のメールアドレス宛に
送られてくるものであり、さらに
●ウイルス対策ソフトに引っかからない
ので、開く前に見分けることは極めて困難ですし、
●ウイルスはこっそりと動作する
ので、その後も気づかない場合が多いとのことです。

その上で、大森氏としては、江戸時代の「入り鉄砲に出女」の発想を活かすべきであるとして、出口対策の重要性を訴えました。出口対策とは、外部からの侵入を許してしまったとしても、それ以上内部で活動させたり、データを流出させないために様々な工夫を組み合わせて対策することです。

（私のコメント）
要は、今のハッカーというのは、ウイルスを無差別にばらまいて何かが起こるのを期待するのではなく、特定の組織をターゲットにして、非常に丁寧に攻撃を仕掛けてきており、日々創意工夫をこらしながら目的を達成しようとしているわけです。ですから、対策する側も一定の機械的な対応ではダメで、非常に丁寧に見ていかないといけないということのようです。まったくやっかいな時代になったものだと思います。