SKシールダスは7月の情報保護月間を前に、自社の侵害事故対応専門組織「トップ・サート(Top-CERT)」の実際の対応事例に基づいた技術リポートを発刊したと18日明らかにした。
最近、人工知能(AI)を活用した攻撃の自動化と高度化したハッキング手法が拡散し、ランサムウェアやサプライチェーン攻撃が一段と精巧になっている。科学技術情報通信部と韓国インターネット振興院(KISA)によると、昨年の韓国における侵害事故の申告件数は2383件で、2023年(1277件)に比べ約2倍に増加した。
セキュリティ業界は、このような環境下で単純な復旧を超え、攻撃原因と拡散経路を特定する対応能力の重要性が高まっているとみている。実際、企業は予防体制の構築やセキュリティソリューションの導入に継続的に投資しているが、事故発生後はサービス正常化に集中するあまり、侵入経路や内部拡散の過程を十分に把握できない事例も少なくない。この場合、同一の脆弱性を利用した再侵入や反復感染のリスクが残り得るとの指摘である。
今回のリポートには、トップ・サートの実地の調査経験を基に再構成した主要な侵害事故事例を収録した。ランサムウェア攻撃で暗号化されたデータをフォレンジック技術で復旧し、身代金を支払わずにサービスを正常化した事例をはじめ、削除されたログを復元して個人情報流出規模を算定し、迅速な対応で企業の信頼を回復した事例などが紹介された。
また、単純な復旧だけでは解決できなかった反復的なランサムウェア感染事故で、攻撃者の再侵入経路を突き止めて追加被害を遮断した事例や、協力会社を介したサプライチェーン攻撃の流れを逆追跡し、流出データと攻撃シナリオを特定した事例も含まれた。
SKシールダスは、侵害事故の調査は原因究明と被害範囲の確定、再発防止策の策定はもちろん、顧客信頼の回復とセキュリティ体制の改善につながるサイバー・レジリエンスの出発点だと説明した。
キム・ビョンムサイバーセキュリティ部門長(副社長)は「いまや企業のセキュリティ競争力は、攻撃をどれだけうまく防ぐかだけでなく、事故発生後にどれだけ迅速かつ正確に対応するかによって決まる」と述べ、「侵害事故の調査は単なる事故収拾の費用ではなく、企業の中核資産とブランド信頼を守るための必須の投資だ」と語った。