サイバー攻撃から組織を守るために不可欠な3つのチカラとは――SBテクノロジー プリンシパルセキュリティリサーチャー 辻伸弘氏:ITmedia エグゼクティブセミナーリポート(1/2 ページ)
この1年、ランサムウェアによる攻撃は大きく様変わりし、大きな脅威へと成長を遂げている。この脅威を迎え撃つにはどう構えればよいのだろうか。ランサムウェアのいまを伝え、組織としての対応の在り方を提案する。
SBテクノロジー プリンシパルセキュリティリサーチャー 辻伸弘氏アイティメディアが主催するライブ配信セミナー「ITmedia Security Week 2021 秋」のDay1基調講演に、SBテクノロジー プリンシパルセキュリティリサーチャーの辻伸弘氏が登場。「顧客対応 対 顧客対応 〜ランサムのこれまで、事故対応のこれから〜」をテーマに講演した。
「ばらまき型」の攻撃から「標的型」の攻撃へ
感染防止対策のためマスク着用の辻氏ランサムとは「身代金」のことで、ランサムウェアは身代金を要求するコンピュータウイルスの1種です。感染させた端末やデータの全て、または一部を利用不能にし、元に戻すことと引き換えに金銭を要求します。
同様の攻撃は以前からありましたが、2017年5月17日のWannaCry襲来は大きなインパクトを与えました。WannaCryは、Windowsの脆弱性を利用して一気に拡散し、感染すると身代金を要求する画面が表示されます。
以前のウイルスは、ネットワークやメール、Webサイトへのアクセスにより拡散する「ばらまき型」の攻撃でした。しかし2016年ごろから、「標的型」の攻撃が顕著になってきます。ランサムウェアによる攻撃は、被害者からすれば犯罪行為でしかありませんが、攻撃者はビジネスとして行っていることが多く、自らの信用のため、基本的には身代金が支払われればもとに戻す努力をする傾向にあります。
対策の前に、注目すべきは全ての経路
ランサムウェア対策の前に、どのような経路から攻撃されるかを知っておくことが必要です。攻撃者がメールを送り、受け取った側が添付ファイルやリンクを開くとランサムウェアに感染し、ファイルが暗号化されたり、画面がロックされたりという被害にあいます。最近多いのは、リモートアクセスの経路であるVPNやリモートデスクトップの認証を突破されたり、機器の脆弱性を利用されたりして侵入されるケースです。これにより、皆さんがどこにいても組織のシステムを利用することができるのと同じように、攻撃者もネットワークを侵害し、ランサムウェアを展開することができるようになるのです。
先行マルウェアとは、本来の目的を達成するための先遣部隊となるマルウェアのことです。標的ネットワークへのバックドアと考えていただいて構いません。攻撃者は、先行マルウェアによって作られた経路を利用してネットワークに入り込み、侵害、そして、ランサムウェアを展開します。この場合、先行マルウェアの段階で検知することができれば被害は最小限に抑えることはできるのですが、発見できなかった場合、被害は甚大になってしまいます。風邪の引きはじめで対処できず大病を患ってしまうというようなものと言えば分かりやすいでしょうか。
この攻撃はポピュラーになってきていますが、日本ではあまり報じられていません。先行マルウェアとしては、TrickbotやQakbot、IcedIDなどがあります。皆さんがよくご存じのEmotetもそうでした。
ネットワークの監視を外部に委託するMSP(マネージド・サービス・プロバイダー)サービスを利用している企業は多くあります。このMSPが侵害されてしまうと、監視を依頼している企業のネットワークに簡単に侵入できてしまいます。この攻撃の事案としては、Kaseyaのソフトウェアに脆弱性が見つかり、そのソフトウェアを使ってMSPサービスを提供している組織が侵害を受け、そこを経路としてそれらの顧客に影響が出たというものがあります。
最後は内通者による攻撃です。社員や職員などを買収などによって、懐柔したりすることで、ランサムウェアを展開させる攻撃です。内通者であれば、メールを送って開封させるだけでランサムウェアに感染させることができますし、管理者であれば認証情報を攻撃者に教えて攻撃させることもできます。
最近、個人的に注目しているランサムウェアがLOCKBIT 2.0です。2021年7月ごろから、かなり活発に活動しています。LOCKBIT 2.0に感染すると、ファイルの暗号化とともに画面の壁紙を変更するものもあります。壁紙には、「内通者になってお金を稼いでみませんか」といった内容のメッセージが書かれています。これは、対応に当たっている外部の専門業者にも向けたメッセージかもしれません。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmedia エグゼクティブのご案内
「ITmedia エグゼクティブは、上場企業および上場相当企業の課長職以上を対象とした無料の会員制サービスを中心に、経営者やリーダー層向けにさまざまな情報を発信しています。
入会いただくとメールマガジンの購読、経営に役立つ旬なテーマで開催しているセミナー、勉強会にも参加いただけます。
ぜひこの機会にお申し込みください。
入会希望の方は必要事項を記入の上申請ください。審査の上登録させていただきます。
【入会条件】上場企業および上場相当企業の課長職以上
アクセストップ10
- なぜあの人は、いつも成果を出せるのか?── 「ほんとうに」仕事ができる人が持つ2つの資質
- 管理職としてZ世代を率いるリーダーが、チームビルディングのために意識すべき「3つのこと」とは?
- 日産、高性能EVへ「リチウム金属負極」 採用の全固体電池 エネルギー密度、従来の2倍
- 「志村の笑いは本物」……俳優・寺田農さんが産経新聞読書面に残した28本のコラムを読む
- 「ITmedia エグゼクティブ DX eマガジン 2024春」(PDF)の提供開始
- 富士フイルム、ヘルスケアや半導体を中心に1.9兆円投資 今後3年間で
- 事業規模2倍に「社員はイエスマンにならないで」シャトレーゼ社長、斉藤貴子さん
- なぜコーポレートITはコスト削減率が低いのか――既存産業を再定義することでDXを推進
- ヤマト運輸と佐川急便、1日から値上げ 「2024年問題」でドライバー不足など顕在化
- 東京、4月から5月に行くべきアート展
事務局からのお知らせ
アドバイザリーボード
早稲田大学商学学術院教授
根来龍之
早稲田大学大学院国際情報通信研究科教授
小尾敏夫
株式会社CEAFOM 代表取締役社長
郡山史郎
株式会社プロシード 代表取締役
西野弘
明治学院大学 経済学部准教授
森田正隆
過去記事カレンダー
ITmediaはアイティメディア株式会社の登録商標です。