<
経営力向上コラム
経営力向上コラム
ハッカーの手口から読み取る、企業のサイバー攻撃対策(3)
~ランサムウェア以外のサイバー攻撃と具体的な対策事例~
情報掲載日 2017年08月08日
株式会社ビットスクリプト  ハッカーの手口から読み取る、企業のサイバー攻撃対策~サイバー攻撃の脅威を知る(1)~


株式会社ビットスクリプト
代表取締役 葛西 勝興(カサイ カツオキ)

こんにちは、株式会社ビットスクリプトの葛西です。
前回は、ランサムウェアについてお話し致しました。第3回目の今回は、
ランサムウェア以外のサイバー攻撃と具体的な対策事例についてお話し致します。


【企業にとって注意すべきサイバー攻撃とは】
前回、ランサムウェアは最も注意しなければならない身代金ウィルスと言うことを
理解して頂いたと思います。また、その対策についてもお話し致しました。

しかしながら世の中には、身代金が目的ではないウィルスが沢山存在します。
多くは次の2つに分類され、これが企業にとって注意すべきサイバー攻撃の目的と
なっています。

1.ウィルス感染からの情報漏洩
ウィルスに感染すると攻撃者が用意しているサーバー(C&Cサーバー)に接続されて
しまいます。実はこの時点で感染PCの情報は漏洩している可能性が非常に高いのです。
そして、ウィルスは同ネットワーク内の別のPCに次々と感染していき、サーバーまで
辿り着いて目的の情報を奪取するのです。この手法は一般的に標的型攻撃にも利用されており
注意が必要となります。多くの場合はウィルス感染に気付かないのが特徴です。

2.ウィルス感染に気づかず利用される(ボットウイルス)
こちらも同様で、ウィルスに感染すると攻撃者が用意しているサーバー(C&Cサーバー)に
接続されてしまいます。感染PCは完全に攻撃者に乗っ取られ、攻撃者の意図のまま操られます。
そして感染に気付かずに攻撃者の犯罪に加担してしまいます。また、ネットワーク経由で
感染が広がります。ボットウイルスに関しては、Webカメラ等のIoT機器も攻撃の対象と
なっており、注意が必要となります。


【具体的な対策事例】
ここで重要なのが、「ウィルスに感染しない対策」と「ウィルスに感染した後の対策」の
両方を行うことです。この2つを行うことでインシデント(情報漏洩等の事故)を
最大限に防ぐことが可能となります。

まずは、「ウィルスに感染しないための対策」をご説明致します。やはり、ウィルスに
感染しないことが一番の対策になるからです。

1.セキュリティアップデート
ウィルスは、OS、アプリケーション、プラグイン、等の脆弱性を突いて感染します。
セキュリティアップデートは対策の中で最も重要な作業で、誰でも行える作業なのです。
面倒くさがらずに必ず行って下さい。

2.ウィルス対策ソフト
各PCにインストールするタイプと、インターネットの出入口に設置するゲートウェイ
タイプ(UTM)が存在します。通常のアンチウィルスソフトの検出率は概ね50%を
割っていますが、レガシーのウィルスは検出・駆除を行ってくれるので、今や必須の
対策となります。

3.USBデバイスの制限
ウィルスの感染経路はネットからとは限りません。USBメモリ等の大容量デバイスより
感染するケースがあります。最近ではUSBデバイスを改造してウィルスを仕込む手口も
見つかっています。USBデバイスを制限することでウィルスの感染を防ぐことが出来ます。

4.その他
その他の対策としては、アドウェア・スパイウェア対策ソフト、メーラー設定変更
(HTMLの表示の制御)、ゲストネットワークの分離、自己防衛(知らないURLリンクと
アプリのダウンロードに注意する。)を行うことも重要になってきます。

次に、「ウィルスに感染した後の対策」をご説明致します。ウィルス感染しても悪い
動きを封じ込めてしまえば被害は抑えられます。もちろん、情報漏洩もボットの動き
(犯罪への加担)も防ぐことになります。

1.セキュリティアップデート
ウィルスはOSの脆弱性を利用して同ネットワーク内のPCに次々感染を広めます。
セキュリティアップデートを行うことで、感染が広まるのを抑える効果があります。

2.アンチボット
最近では、アンチボットという対策手法があります。アンチボットは、攻撃者が
用意しているサーバー(C&Cサーバー)への接続を阻止したり、サイバー攻撃を解析して
その通信を遮断し犯罪への加担を防いでくれます。ウィルス感染後の対策としては
最も効果的な方法で、アンチボット機能を実装しているUTM(次世代のファイアウォール)を
導入することで対策できます。


【今すぐできる、やるべき対策ランキング】
今すぐ行いたい効果的な方法は以下の通りです。
1.セキュリティアップデート
2.ウィルス対策ソフト導入
3.アンチボット導入

また、今すぐできる、行った方が良い対策は以下の通りです。
1.メーラー設定(HTMLの表示の制御)
2.ゲストネットワークの分離
3.USBデバイスの制限

以上は対策方法のまとめとして、効果的で是非とも行って欲しい対策と、
今すぐ出来る対策をまとめました。個々の環境に合わせて行ってください。


【まとめ】
昨今のサイバー対策は、「ウィルスに感染しない対策」と「ウィルスに感染した後の対策」の
両方を行うことが重要となります。効果的な対策方法を把握し、個々の出来る範囲で
最大限にセキュリティ対策を行って下さい。セキュリティ対策により100%安全に
することは難しいですが、多重の対策で100%に近づけることが重要になります。


次回は、UTM導入のススメについて詳しく解説して行きたいと思います。


ハッカーの手口から読み取る、企業のサイバー攻撃対策(1)
ハッカーの手口から読み取る、企業のサイバー攻撃対策(2)
ハッカーの手口から読み取る、企業のサイバー攻撃対策(4)
ハッカーの手口から読み取る、企業のサイバー攻撃対策(5)


※当ページのコラムの内容は無料のBOSS会 News(メールマガジン)でも
 お届けしております。ご興味がある方はご登録頂けたら幸いです。



株式会社ビットスクリプト 代表取締役 葛西 勝興
株式会社ビットスクリプト 
代表取締役 葛西 勝興(カサイ カツオキ)

■プロフィール
2002年設立のサーバーとセキュリティ専門会社、
ビットスクリプトの代表取締役。
サーバーとセキュリティのプロフェッショナルとして、
マイナンバーの運用や情報漏洩のコンサルティングも行っている。
インターネット創成期から業界に携わり、IPOも経験し、
200社以上のインフラをプロデュースしている。


本コラムに関する問い合わせ先
【BOSS会運営事務局】(担当:渡辺)
MAIL : support@bosskai.net
TEL :03-6427-1437
◀︎前のページへ戻る

▲このページの上へ戻る