コロナ禍による新常態(ニューノーマル)を支えるデジタルフル活用(DX)に欠かせないのがサイバーセキュリティ対策である。昨今の脅威の実態と求められるセキュリティ新常態をコロナ対策から学ぶ。
アイティメディアが主催するライブ配信セミナー「ITmedia Security Week 2021春」のDay1特別講演には、ラック 代表取締役社長の西本逸郎氏が登場。「ITフル活用前提の“新常態”を支える“セキュリティ新常態” 〜新しい酒は新しい革袋に盛れ〜」をテーマに講演した。
2007年に設立されたラックは、1986年設立の旧ラック時代である1995年よりサイバーセキュリティ事業の提供を開始。事業の1つとしてセキュリティの緊急対応サービス「サイバー119」を展開している。コロナ禍の影響により、2020年の出動件数は大幅に増加しており、過去最高である2016年の454件に迫る453件だった。
2020年の月別の出動件数では、4月に緊急事態宣言が出されて以降の件数が、453件中375件とほとんどを占める。ただし、実際に出動したのは10件強で、基本的にはリモートでの対応を要求され実際に対応が可能だったという。逆に言えばコロナ禍においては緊急対応をリモートで行う必要に迫られたとも言えそうである。9月に出動件数が急激に増えているが、これはEMOTET(エモテット)と呼ばれるマルウェア感染への対応である。
EMOTETは、機密情報の窃取に加え、ランサムウェアによる恐喝やVPNなどを標的としたクレデンシャル情報の窃取など、ほかのウイルスが感染するためのインフラのように悪用されるマルウェアである。2020年にサイバー119の出動件数が増えた背景を、西本氏は、次のように語る。
「地域や業界により温度差はありますが、誰しも実感しているのは、コロナ禍により一気に拡大したテレワークの実施です。これにより、企業のVPN装置がいたる所で標的になっています。これまでの“企業の内部は安全”という考え方を前提としたセキュリティ対策に取り組んでいる多くの組織にとって、VPN装置への攻撃への対応は喫緊の課題となっています」(西本氏)
EMOTET以外の原因としては、標的型攻撃がより悪質になっている。標的型攻撃の典型的な侵入手口として管理の手薄な所から侵入され本社が攻略されるケースが主であった。管理が手薄という観点でこれまでは海外拠点が狙われたが、現在、テレワーク環境が標的になる事例も出はじめている。
「今後、テレワーク環境を標的とした攻撃は、爆発的な拡大も予見されます。テレワークの実施においては、そのセキュリティ対策を強化するだけではなくインシデント発生時の調査、および処置をリモートで実施できる体制を確立しておくことが重要になります」(西本氏)
世間を戦慄(せんりつ)させたセキュリティインシデントに、ランサムウェアを使用しての恐喝事件がある。特に大阪のゲーム会社の被害は、多くの人を驚かせた。ランサムウェアは、単にデータを使えなくして身代金を要求するだけでなく、企業の機密情報を漏えいさせると脅して身代金を要求する事例も増えている。こうした事件は、海外で会社の要人を人質に取り、身代金を要求する身代金ビジネスのような感もある。
一般的に身代金ビジネスは、企業としては要求に屈することはできないため、犯人、被害企業含め、誰にも良い結果は得られず、悲惨な結果しか招かないことが多い。さらに、ラ身代金が本来の目的ではなく、標的型攻撃の痕跡を消すためにランサムウェアを装っての攻撃の可能性もあり、身代金を払っても犯人が要求に応じないケースも想定されますます要求に応えられなくなると推測される。そうすると、犯人としてはさらにエスカレートして、人命を人質にすることも十分に想定されることから、社会基盤などの関連組織では対策が怠れない。
また、ソフトウェア開発運用環境に侵入し、気付かないうちにバックドアなどを仕込むサプライチェーン攻撃も課題の1つ。サプライチェーン攻撃は、以前よりCCleanerやASUS Live Update Utilitなど、海外を中心に事件は発生していたが大騒ぎになるまでではなかった。ところが、2020年末に米国を中心に大事件になったのが「SolarWinds事件」である。
SolarWinds事件とは、米国のソフトウェア企業であるSolarWindsが開発したIT管理ツールである「Orion Platform」の正規アップデートにバックドアが仕込まれ、最大1万8000組織が被害を受けた可能性がある事件。ソフトウェア産業のセキュリティ課題に対応する日本の組織であるSoftware ISACからも注意喚起が出ている。
「SolarWinds製品を使用していない企業でも、SolarWinds攻撃と同じ戦術、技術、手順で感染した組織があると Software ISACは指摘をしています。経営者は、この攻撃が世界中で発生している可能性を認識し、ソフトウェア開発者のセキュリティ教育、および開発におけるサプライチェーンマネジメントの強化が急務です」(西本氏)
これまでのコンピュータウイルスは、基本的にはファイルとして拡散されていたので、ウイルス対策ソフトなどにより、ファイルをチェックすることで発見と対処が可能だった。しかし近年のマルウェアは、ファイルとしては存在せず、通信回線からメモリに直接潜む、正体が見えないファイルレスタイプが急増している。
西本氏は、「従来のウイルス対策ソフトが、ますます活躍できなくなっています。エンドポイントで脅威に対応するEDRを導入するのが王道ですが、EDRの導入にはコストがかかるので、導入をためらう企業もあります。LACでは、無料調査ツールも提供しているのでご活用ください」と話す。
また、近年増えているのがクラウドの設定不備である。2020年12月、ある企業が利用しているクラウド型営業管理システムに対し、第三者がアクセスした可能性があることが公表された。原因は、クラウドサービスの脆弱性ではなく、クラウド利用企業におけるゲストユーザーに対するアクセス権の設定ミスであると当該クラウドサービス企業から公表された。
Copyright © ITmedia, Inc. All Rights Reserved.
「ITmedia エグゼクティブは、上場企業および上場相当企業の課長職以上を対象とした無料の会員制サービスを中心に、経営者やリーダー層向けにさまざまな情報を発信しています。
入会いただくとメールマガジンの購読、経営に役立つ旬なテーマで開催しているセミナー、勉強会にも参加いただけます。
ぜひこの機会にお申し込みください。
入会希望の方は必要事項を記入の上申請ください。審査の上登録させていただきます。
【入会条件】上場企業および上場相当企業の課長職以上
早稲田大学商学学術院教授
早稲田大学大学院国際情報通信研究科教授
株式会社CEAFOM 代表取締役社長
株式会社プロシード 代表取締役
明治学院大学 経済学部准教授