多発するサイバー攻撃から身を守る(第20回)

在宅勤務のあなたはカモになる!?サイバー攻撃のいま

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

 テレワークが広がり、さらには長期化するなか、リモート環境を狙ったサイバー攻撃が増加傾向にあります。社外から社内ネットワークに接続するための仕組み「VPN(Virtual Private Network)」のセキュリティの隙をついた攻撃により、大手企業でも被害が相次いでいます。巧妙化、高度化しながら増え続けるサイバー攻撃の最新事情を紹介します。

リモート環境を狙った攻撃がコロナ前の1.6倍に

 情報セキュリティソフトを取り扱うカスペルスキーが、自宅から企業のネットワークにリモート接続しているパソコンへのサイバー攻撃状況を調査したところ、2020年1月時点では攻撃対象のサーバー数が223カ所でしたが、10月には362カ所と約1.6倍に増加していることがわかりました。

 特に増えていたのが、「リモートデスクトップ」を標的にした攻撃です。オフィス外にあるパソコンから企業のサーバーやパソコンに接続して操作できるようにするもので、ログイン画面にIDとパスワードを入力して使用します。しかし、アクセス可能なユーザーを制限する設定がされていないと、ログイン画面が「公開状態」になってしまいます。

 サイバー攻撃の多くは、公開状態のログイン画面を対象として、機械的にIDとパスワードの入力を繰り返す「総当たり攻撃」と呼ばれる方法で行われました。リモートデスクトップで公開状態のサーバー数はコロナ禍で増え続けており、情報セキュリティ会社「Rapid7」の調査では、2020年10月は平均約10万1,900台が公開状態になっていたということです。

 VPNに関連する被害も広がっています。2020年末には、アメリカ企業製のVPNを使用していた複数の日本企業や行政機関がサイバー攻撃を受けていたことがわかりました。さらに一部の警察・行政機関、大手企業、大学ほかで、IDやパスワードといった認証情報を盗まれる被害が判明。攻撃対象となったVPNは2019年中頃に欠陥が見つかり、修正用のソフトがリリースされていました。しかし、修正ソフトを適用していない機器が世界に数万台あり、攻撃を受ける約1カ月前に何者かの手でそのリストがインターネット上に公開されていました。盗まれた認証情報を使ってシステム内部に侵入されると機密情報を盗み出すのが容易になるため、被害は今後さらに拡大するおそれがあります。

 リモートデスクトップとVPNを狙った攻撃だけでも増加は顕著で、ほかのサイバー攻撃を含めると楽観視できない状況にあることは、想像に難くありません。テレワークは便利な半面、オフィスでは使われていなかったネットワーク上のシステムや仕組みを使用することもあり、これまで以上の注意が必要です。

大手メーカーが相次ぎ大規模被害、企業を狙った最新事例

 続いて、実際にサイバー攻撃に遭った企業の事例を見ていきましょう。

 2020年後半には、大手電機メーカーが、使用しているクラウドサービスへの不正アクセスにより、国内取引先の名前や住所、銀行口座などの情報が流出したと発表しました。第三者が同社の複数社員のIDとパスワードを取得し、犯行に及んだとのことです。大手電機メーカーは2019年始めに大規模なサイバー攻撃を受けたことから、「情報セキュリティ統括室」を新設し、各地域・拠点間の不審な通信を制限する仕組みの強化や不審ファイル検知機能の配備を進めていました。しかし、社員の正規IDとパスワードが使われた今回のケースには対応できず、今後はなりすましの攻撃も想定して生体認証を導入するといった、さらなるセキュリティの強化が求められます。

 同時期に、大手ゲームメーカーも不正アクセスによる個人情報の流出を発表しました。同社のメールシステム、ファイルサーバーに接続障害が発生したため確認したところ、「ランサムウェア(身代金要求型ウイルス。データの破壊、暗号化などを“人質”にした脅迫に使われる)」を用いた攻撃で、サーバーが破壊・暗号化されていることが発覚。その後、サイバー犯罪グループが犯行声明を出し、同社は警察に届け出ました。この不正アクセスには、同社を標的に作られた「オーダーメイド型ランサムウェア」が使われていました。大手ゲームメーカーは日米の警察、外部の大手セキュリティ企業に協力要請し、全容解明と再発防止に取り組んでいます。

経済産業省が注意喚起!基本対策の徹底と最新情報の収集を

 コロナ禍以降のサイバー攻撃の増加を受けて、2020年12月には経済産業省のサイバーセキュリティ課が、事業規模を問わず経営者に向けた注意喚起を発表。ランサムウェア、VPNに関する被害傾向のほか、9月以降被害相談が急増しているという標的型攻撃メール「Emotet(エモテット)」の手口や、相談窓口をまとめた資料を公開しました。インターネット上の犯罪は常に新たな手口が構築され、対策との応酬が繰り返されている状況です。アンチウイルスソフトや機器のアップデートを常に行う、機密ファイルにはパスワードをかける、二重認証、アクセス制限ができるものは設定をする、といった基本的な対策を今一度徹底するのはもちろん、こういった行政やセキュリティ専門機関が発表する注意喚起・事例にアンテナを張り、セキュリティへの意識を高めることも大事な対策の一つと言えるでしょう。

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

メルマガ登録


「人材不足」を働き方改革で乗り越える


教育機関向け特集


自治体向け特集


イベント・セミナー情報


ICTコンサルティングセンタ

ページトップへ

close