2021.03.02 (Tue)
多発するサイバー攻撃から身を守る(第20回)
在宅勤務のあなたはカモになる!?サイバー攻撃のいま
テレワークが広がり、さらには長期化するなか、リモート環境を狙ったサイバー攻撃が増加傾向にあります。社外から社内ネットワークに接続するための仕組み「VPN(Virtual Private Network)」のセキュリティの隙をついた攻撃により、大手企業でも被害が相次いでいます。巧妙化、高度化しながら増え続けるサイバー攻撃の最新事情を紹介します。
リモート環境を狙った攻撃がコロナ前の1.6倍に
情報セキュリティソフトを取り扱うカスペルスキーが、自宅から企業のネットワークにリモート接続しているパソコンへのサイバー攻撃状況を調査したところ、2020年1月時点では攻撃対象のサーバー数が223カ所でしたが、10月には362カ所と約1.6倍に増加していることがわかりました。
特に増えていたのが、「リモートデスクトップ」を標的にした攻撃です。オフィス外にあるパソコンから企業のサーバーやパソコンに接続して操作できるようにするもので、ログイン画面にIDとパスワードを入力して使用します。しかし、アクセス可能なユーザーを制限する設定がされていないと、ログイン画面が「公開状態」になってしまいます。
サイバー攻撃の多くは、公開状態のログイン画面を対象として、機械的にIDとパスワードの入力を繰り返す「総当たり攻撃」と呼ばれる方法で行われました。リモートデスクトップで公開状態のサーバー数はコロナ禍で増え続けており、情報セキュリティ会社「Rapid7」の調査では、2020年10月は平均約10万1,900台が公開状態になっていたということです。
VPNに関連する被害も広がっています。2020年末には、アメリカ企業製のVPNを使用していた複数の日本企業や行政機関がサイバー攻撃を受けていたことがわかりました。さらに一部の警察・行政機関、大手企業、大学ほかで、IDやパスワードといった認証情報を盗まれる被害が判明。攻撃対象となったVPNは2019年中頃に欠陥が見つかり、修正用のソフトがリリースされていました。しかし、修正ソフトを適用していない機器が世界に数万台あり、攻撃を受ける約1カ月前に何者かの手でそのリストがインターネット上に公開されていました。盗まれた認証情報を使ってシステム内部に侵入されると機密情報を盗み出すのが容易になるため、被害は今後さらに拡大するおそれがあります。
リモートデスクトップとVPNを狙った攻撃だけでも増加は顕著で、ほかのサイバー攻撃を含めると楽観視できない状況にあることは、想像に難くありません。テレワークは便利な半面、オフィスでは使われていなかったネットワーク上のシステムや仕組みを使用することもあり、これまで以上の注意が必要です。
大手メーカーが相次ぎ大規模被害、企業を狙った最新事例
続いて、実際にサイバー攻撃に遭った企業の事例を見ていきましょう。
2020年後半には、大手電機メーカーが、使用しているクラウドサービスへの不正アクセスにより、国内取引先の名前や住所、銀行口座などの情報が流出したと発表しました。第三者が同社の複数社員のIDとパスワードを取得し、犯行に及んだとのことです。大手電機メーカーは2019年始めに大規模なサイバー攻撃を受けたことから、「情報セキュリティ統括室」を新設し、各地域・拠点間の不審な通信を制限する仕組みの強化や不審ファイル検知機能の配備を進めていました。しかし、社員の正規IDとパスワードが使われた今回のケースには対応できず、今後はなりすましの攻撃も想定して生体認証を導入するといった、さらなるセキュリティの強化が求められます。
同時期に、大手ゲームメーカーも不正アクセスによる個人情報の流出を発表しました。同社のメールシステム、ファイルサーバーに接続障害が発生したため確認したところ、「ランサムウェア(身代金要求型ウイルス。データの破壊、暗号化などを“人質”にした脅迫に使われる)」を用いた攻撃で、サーバーが破壊・暗号化されていることが発覚。その後、サイバー犯罪グループが犯行声明を出し、同社は警察に届け出ました。この不正アクセスには、同社を標的に作られた「オーダーメイド型ランサムウェア」が使われていました。大手ゲームメーカーは日米の警察、外部の大手セキュリティ企業に協力要請し、全容解明と再発防止に取り組んでいます。
経済産業省が注意喚起!基本対策の徹底と最新情報の収集を
コロナ禍以降のサイバー攻撃の増加を受けて、2020年12月には経済産業省のサイバーセキュリティ課が、事業規模を問わず経営者に向けた注意喚起を発表。ランサムウェア、VPNに関する被害傾向のほか、9月以降被害相談が急増しているという標的型攻撃メール「Emotet(エモテット)」の手口や、相談窓口をまとめた資料を公開しました。インターネット上の犯罪は常に新たな手口が構築され、対策との応酬が繰り返されている状況です。アンチウイルスソフトや機器のアップデートを常に行う、機密ファイルにはパスワードをかける、二重認証、アクセス制限ができるものは設定をする、といった基本的な対策を今一度徹底するのはもちろん、こういった行政やセキュリティ専門機関が発表する注意喚起・事例にアンテナを張り、セキュリティへの意識を高めることも大事な対策の一つと言えるでしょう。
連載記事一覧
- 第2回 ハッカーって何者?被害を防ぐ方法は?(前編) 2016.02.01 (Mon)
- 第9回 第三者が覗き見!? 実は危険なWebカメラ(前編) 2016.04.15 (Fri)
- 第11回 サイバー攻撃3割増!いまやセキュリティ教育が不可欠 2016.04.28 (Thu)
- 第12回 ウィルス対策ソフト、単に入れただけでは危険です! 2016.08.29 (Mon)
- 第13回 5社に1社がサイバー攻撃に遭遇、正しい防ぎ方とは 2017.03.01 (Wed)
- 第14回 セキュリティを高めつつ自社ビジネスに注力する方法 2017.04.03 (Mon)
- 第15回 添付ファイルをダブルクリックしてはいけない 2017.04.04 (Tue)
- 第16回 サイバー攻撃で社員が加害者に!? 2018.03.20 (Tue)
- 第17回 見えざる悪意―3つのサイバー攻撃から会社を守る! 2018.03.23 (Fri)
- 第18回 IP-VPNで不正アクセス対策の土台を固めよう! 2018.03.26 (Mon)
- 第19回 来訪者への安易なWi-Fi提供は、情報漏えいの危険も! 2018.03.30 (Fri)
- 第20回 在宅勤務のあなたはカモになる!?サイバー攻撃のいま 2021.03.02 (Tue)
