攻撃されないサーバはない！――進化するサイバー攻撃から学ぶセキュリティ対策：ITmedia エグゼクティブセミナーリポート（2/2 ページ）

[山下竜大，ITmedia]

　また弱いOSは、より深く侵入されることになる。例えば、Windows XPよりもWindows 7やWindows 8の方が攻撃はされにくい。杉浦氏は、「Windows XPが残っている会社はまだ多いと思うが、パッチが提供されなくなった後に新たな攻撃が発生すると防ぐことができない。Windows XPの導入率が高い組織であれば、WindowsVista以降のOSでは成功率が低い攻撃でも有効な場合もあり、できるだけ早く新しいOSに移行することが望ましい」と話す。

　さらに攻撃者は、サイバー攻撃を検知されないようにするために、メールに添付されたウイルスが、ウイルス対策ソフトに検知されないことを事前に確認してから攻撃する。このときハッシュ値で検知されることもあるので、ハッシュ値を本物に変えておくという小細工も忘れない。またサンドボックス対策も行っている。サンドボックス対策について杉浦氏は、次のように語る。

　「サンドボックスは、仮想環境で添付ファイルを動作させ、不正な動きをしないかどうかを確認してからファイルを通過させる仕組み。攻撃者はサンドボックス対策として、指定した日時まで攻撃しない時限式実行や規則的な動きをしないなどの仕組みを採用している。またサンドボックスは、Windows XPで動作していることが多いので、Windows XPでは動作しないファイルを添付するなどの工夫もなされている」（杉浦氏）。

　標的型攻撃のまとめとして杉浦氏は、「攻撃を成功させる最大の要因は、対象者の数である。成功率は、攻撃対象者の数で変化する。大きな組織であれば、成功率の低い攻撃をしても、トータルの成功率は高くなる。多少失敗しても"数打ちゃ当たる"となる。1人に対して攻撃が成功すると、内部からは攻めやすくなってしまうので、それに応じた対策が必要になる」と話している。

CMS脆弱性を狙ってウェブを改ざん

　ホームページを作成する場合、WordPressをはじめ、「Joomla!」「Drupal」「Movable Type」などのコンテンツ管理システム（Contents Management System：CMS）を利用するウェブ開発者は多い。CMSはホームページの作成が容易になるだけでなく、作成したページの表示や管理が同じホストからできるメリットがある。その一方で、第三者の作ったプラグインに脆弱性が多いという問題も抱えている。

　杉浦氏は、「特にJoomla!やWordPressなどのCMSは、利用者が多いことから攻撃対象になりやすいという調査結果も報告されている」と語る。攻撃対象の組織が決まっている場合には、その組織に導入されているCMSの脆弱性が狙われる。一方、無差別に攻撃する場合には、レンタルサーバのアドレスに対してスキャンを行い、それに応じた攻撃を行う。攻撃対象は、Googleなどの検索エンジンでも発見することができる。

　ホームページの改ざんを行う目的を杉浦氏は、「標的型攻撃のための拠点を増やすことや乗っ取ったサーバを増やして売るためなどさまざま。また政治的な主張を目的としたハクティビズムのためにホームページを改ざんすることも多い。本質的には、そこに脆弱なサーバがあるためだ」と話している。

攻撃されていないサーバはない

　企業は、標的型攻撃やホームページの改ざんなどのサイバー攻撃から、企業システムを守るために、どのようなセキュリティ対策を行えばよいのだろうか。杉浦氏は、「まず攻撃される前には、攻撃されているかどうかを常に検査しておくことが必要。攻撃されていないサーバは、ほとんどないと思っておかなければならない。またセキュリティ対策の専門家とともに、サーバやコンテンツに対するセキュリティの検査を実施し、それにあった最適なセキュリティ対策を実施することが重要になる」と話す。

　一方、攻撃をされた後の対策について杉浦氏は、「インストール記事やセキュリティ強化記事を鵜呑みにすることなく、絶対に侵入されない対策を施すことが必要。たとえサーバを変更しても、設定する担当者が同じであれば、再び攻撃される可能性が高くなる。またウェブ制作会社は、ウェブサイトの作成はできても確実なセキュリティ設定はできないので、その部分は別途専門家に任せたほうがいい」と話している。