静岡市役所でも標的型メールの被害に
こんばんは。JTB情報漏洩の続報に関して気になるのですが、今回は静岡市役所で起きた標的型メールについて少し触れてみようかと思います。静岡市役所のサイトによると、一昨日18時頃に静岡県警から不審な通信があったとの連絡があり、インターネットとの接続を遮断したとのことです。現時点では情報漏洩は見つかっていないとされています。
サイトの記載内容によると、内部事務用ネットワークを直接インターネットに接続出来ないようにするとのことですが、逆に言うと今まで直接つながっていたということになるんでしょうか???
ここで言う「直接」というのが、FWもなしにルータからインターネットにつながっているという意味なのか、さすがにFWはあるけど、FWでNAPTして出て行ってるだけという意味なのかがここからは読み取れませんでした。地方自治体のネットワーク構成は自治体ごとに違うのでしょうが、小規模なところほどセキュリティ対策が遅れているようなことはないかと、福井県池田町の例の事件があってから心配になっています。さすがに直接webアクセスさせていたり、メールサーバやネットワーク側でウイルスチェックせずに使っているとかいうようなことはないと信じたいのですが…。
「直接インターネットに接続出来ないようにする」というのが、webプロキシサーバやメールプロキシを間に噛ませるとか、新たにセキュリティアプライアンスを導入するとかいうようなことであればいいのですが、単に物理的に遮断して内部事務ネットワークとインターネット接続用ネットワークを物理的に分割してしまうような真似はしないと信じたいです。USBメモリ紛失やらウイルス感染やらを逆に引き起こしてしまう危険性がありますので、そのような真似はしないものと思いたいです。(世の中にはまだまだネットワーク物理的分割原理主義者がいますからねぇ…)
正直なところ、「不審なメールは開けないように注意しましょう」はもう無理なんじゃないかと思います。一般ユーザに「メールのヘッダを確認して、送信サーバとFromフィールドが一致してなければ開けるな」と指示しても分からないorどうしたらいいか分からない人が大半なんじゃないかと思います。よく言われるように、開いてしまうことを前提にネットワーク側である程度吸収するしかないんでしょうねぇ。たぶん。一般ユーザに「こうしてくれ」と頼むのも限界があります。
「では添付書類自体をやめてしまえばいいんじゃないか?」という暴論も出てきそうです。httpsで接続するクラウドストレージサービスを使ってファイルのやり取りをするという手も考えられそうですが、送信はいいとして、相手が対応していなければどうしようもありません。メールの添付書類として届いてしまいます。この場合も多層防御の発想で、クラウドサービスやUTMの活用と、MTA側でのSPF対応等の複数の仕組みを組み合わせるしかないのでしょうねぇ。で、最後は人間が判断すると。
確かに利用者のITリテラシー向上は重要なファクターですが、そこばかりに頼っていてはいけません。「金がない」ということを言いわけにせず、「大事な情報資産を守る」という観点からそれなりのコストは覚悟すべきではないでしょうか。