こんにちは、オフィス電話本舗新人のMです。
当ブログでは、これから3回にわたり、インターネットの脅威について解説させていただきたいと思います。
最初の今回は、IPA(情報処理推進機構)が発表した「情報セキュリティ10大脅威 2021」の組織部門で第一位だった「ランサムウェア」について解説したいと思います!
「ランサムウェア」とは?
ランサムウェアとは、データを人質にして身代金を要求してくるコンピューターウイルスの一種です。
サーバーやパソコンがランサムウェアに感染すると、データが暗号化されてしまい、使えなくなってしまいます。そして、それを解除するために身代金を要求されるのです。
現在このランサムウェアによるサイバー攻撃が国内外の様々な組織で確認されており、非常に警戒が必要になっています。
内閣サイバーセキュリティセンターでもランサムウェアについて特設ページを公開しているほどです。
ランサムウェア特設ページ – NISC
進化するランサムウェアの手口
データを暗号化して使えなくし、それを解除するために身代金を要求してくるのがランサムウェアの特徴ですが、その手口が最近ではより進化し、より悪質になってきています。
今まで、主にランサムウェアはメールや不正なウェブページによる不特定多数への攻撃が行われていました。
そして、感染したパソコンからさらにウイルスが自動で他のパソコンに攻撃し、どんどん広がっていくという手口でした。
最近では、特定の企業・組織を狙ったランサムウェアが出てきています。
特定の企業や組織のネットワークに侵入し、データを暗号化するだけでなく盗み取り、そのデータを公開しない代わりに身代金も要求してくるのです。
もちろん、身代金を払ったとしてもデータの暗号化が解除される保証、データを公開せず削除してくれるという保証はありません。
そのため、身代金を払ったとしても事業継続が困難になってしまうケースや、重大な損害が発生してしまうケースもでてきています。
この特定の企業や組織への攻撃は、以前の手口と同じようにメールに添付してくる他、VPNと呼ばれるインターネット回線の脆弱性を狙っても行われます。
VPNとは、通信を暗号化することでインターネット回線に会社専用の仮想トンネルを作る仕組みです。トンネルの出入り口は認証された端末のみが通れるようにすることで、外部からのアクセスを防ぎます。
テレワークなどリモートワークが増えてきた昨今、VPNを使用する場面も増えてきました。このVPNの環境が脆弱だと、サイバー攻撃に狙われた時に被害を受けてしまいます。
どんな企業、個人もウイルスなど脅威に対する対策が必要!
2021年IPA7月号を見ると、中小企業1100社に18万件超の不審なアクセス!という大きな見出しが出ています。
こちらは経済産業省とIPAが ITベンダーや地域団体、損害保険 会社と連携し行った「サイバーセキュリ ティお助け隊実証事業」の実証結果です。
実証は以下の条件で行われました。
期間:2020年10月~2020年12月
参加企業:全国13地域の多種多様な企業と、防衛・防空宇宙産業、自動車産業を含む約1100社の企業
実証方法:UTMやEDRを設置
その結果、社内システムへの不審なアクセスを検知した数が181,536件、ランサムウェアやトロイの木馬などウイルスを検知し無害化した件数が1,345件にも上るという結果になりました。
中には狙った企業に集中的に攻撃を仕掛けているといったケースも見られましたが、サイバー攻撃や不審なアクセスなどの脅威は、企業規模や職種問わず無差別に仕掛けられています。
不審なアクセスやウイルスの脅威についての対策が、どの会社でも必要であることがよくわかる結果となりました。
参考資料:2021年IPA7月
ウイルス対策ソフトだけじゃ不十分!?
上記の実証に参加した企業の9割はウイルス対策ソフトの導入をしていました。
しかし、ウイルス対策ソフトのほとんどは既存のウイルスのデータをもとに対策をしています。そのため、新しく開発された物や、ファイルを暗号化・圧縮された物を検知・防ぎきれないことがあります。
インターネットへの脅威はウイルス対策ソフト以外の更なる対策をしつつ、それらを正しく使えることが必要になってきます。
UTMの設置
UTMとはUnified Threat Managementの略で、統合脅威管理を行う機器のことを言います。
機器によっても性能は様々ですが、LANとインターネットの間に設置する事で、セキュリティゲートの役割を果たし、複数のセキュリティ機能をまとめて行います。
企業などで複数の端末を利用している場合には、UTMでセキュリティを一括管理できるというメリットがあります。
例えばSAXAから出ているUTM SS7000などはウイルスや不審なアクセスなど外部の脅威からも、ウイルス拡散やネットワーク攻撃など内部の脅威からも社内ネットワークを守ることができます。
もちろん、今回詳しくご紹介したマルウェアにもこのSS7000は効果を発揮します!
サクサ(SAXA)のUTM SS7000についてご興味のある方はこちらのページをご覧ください。
『ウイルスやネットワーク攻撃など脅威の備えに!「サクサUTM(統合脅威管理アプライアンス)SS7000」』
『メリットがいっぱい!「サクサUTMSS7000」についてもっと詳しく! 」』
『メリットがいっぱい!「サクサUTMSS7000」についてもっと詳しく! 」』より、サクサUTM SS7000の機能の図
EDRの設置
EDRとはエンドポイントセキュリティの1つです。
エンドポイントセキュリティとは、エンドポイントと呼ばれる実際に社員などが使用している端末機器に対するセキュリティのことです。
EDRはEndpoint Detection and Responseの略で、エンドポイントを監視し、サイバー攻撃を受けたことを発見次第対処します。それによりさらなるウイルスの拡散防止や感染被害の状況を特定することができます。
より高度に進化していくサイバー攻撃に対して、予防、保護することも大切ですが、万が一被害を受けてしまった時に、感染をそこで食い止めるための手段としてEDRの重要性も最近注目されています。
サクサUTM SS7000はこうした端末からの脅威にも対応が可能なため、なるべく低コストで強固なセキュリティ環境を構築したい時にもおすすめです。
また、サクサUTM SS7000ではオプションになりますが、社外PCをさまざまなウイルスやフィッシングサイトなどからダブルガードできるエンドポイントセキュリティの機能も付けることができます。
デジタルリテラシーを持った人材の育成
実証企業の中でもUTM、EDRを設置している企業はありました。しかし、企業の中にはせっかく設置していても正しく使えていない企業がありました。
UTMやEDRの設置、管理には正しい知識が必要になります。詳しい人材が社内にいない場合には、サポート体制の充実した製品やサービスの導入が望ましいでしょう。
また、ウイルス対策ソフトの導入やUTM、EDRの設置をしていても、正しいデジタルリテラシーを持った人材がいなければその効果を十分に発揮できない場合があります。
例えば、安全ではないWebサイトの閲覧やダウンロード、不審なメールにあるURLへのアクセス、不正なアプリケーションの利用などで、脅威にさらされる確率はぐっと上がってしまいます。
IT化や、DXを推進していく中で、デジタルリテラシーを持った人材の育成はこれから必須となってきます。
ランサムウェアへの感染を防ぐためには?
ランサムウェアの感染を防ぐためには、以下の対策を行うようにしましょう。
- 不審なWebサイトへはアクセスしない。また、不審なメールの添付ファイルを開いたり、記載されているアドレスへのアクセスもしない。
- ウイルス対策ソフトだけでなくサクサUTM SS7000などUTMや、EDRなどサイバー攻撃への対策を導入する。
- インターネットからアクセスできるサーバーは最小限にし、アクセスできる端末等の制御や認証を適切に行う。
- ウイルス対策ソフトやVPN設定機器、端末のOSなどはアップデータをし常に最新の状態にしておく。
- データ、システムのバックアップを取っておく。(攻撃されたサーバーとネットワーク接続されているとバックアップも攻撃を受ける可能性があるため、バックアップの取り方も設定、構成を見直す)
インターネットの脅威には常に備えておこう!
「うちは狙われないだろう…」と思っていても、インターネットの脅威は無差別に襲ってきます。今や電子データは企業にとって大事な情報資産であり、個人情報など取り扱いにリスクもあるものです。
しっかりインターネットの脅威に備えるようにしましょう。
次回のインターネットの脅威をご紹介する記事では、「マルウェア」について詳しく解説いたします!
「うちはしっかり対策できているかな?」「もっとちゃんと対策したいけどどうしたらいいんだろう」と気になった方は是非お気軽にオフィス電話本舗までお問い合わせください。
