サイバー攻撃の巧妙な手口とは?被害から企業を守る方法を知る

 2019.07.25  AJS株式会社

サイバー攻撃は日々進化しており、秒単位で新たな攻撃手段が発見されているほどです。それゆえに対策は非常に困難です。

本コラムでは、巧妙化するサイバー攻撃の手口をいくつか紹介するとともに、サイバー攻撃から企業を守る手段をご紹介いたします。

巧妙化するサイバー攻撃の手口

近年増加傾向にあるサイバー攻撃に、ランサムウェアがあります。ランサムウェアは、パソコンに感染するとファイルを暗号化してしまい、使用することができなくなってしまいます。

ランサムウェアに感染し、暗号化されてしまったファイルは、攻撃者が持つ「鍵」がなければ復旧することができません。この鍵と引き換えに身代金を要求するのがランサムウェアの手口です。一度感染すると解決策がなく、ファイルを復元するために身代金を支払う被害者が後を絶たないのです。

アメリカのあるセメントメーカーでは、「Cryptowall」というランサムウェアが潜んだメールを従業員が開いてしまい、ランサムウェアに感染してしまいました。ランサムウェアは気付かないうちに会社のネットワークに拡散し、被害が拡大した事例がありました。この会社では身代金を払ったにも関わらず、ファイルが完全に復旧できませんでした。

IT製品には未知の脆弱性が付き物

多くのIT製品は完璧なものではなく、OSやアプリケーションの設計ミス、バグといった欠陥を抱えているケースは珍しくありません。こうした欠陥は「脆弱性」と呼ばれ、攻撃者はこの脆弱性をついて攻撃してきます。脆弱性が発見されると、OSやアプリケーションの開発者はそれに対応するための修正パッチを作り、利用者に配ります。攻撃者に攻撃する隙を与えないためにも、製品のアップデートは必要不可欠なのです。

しかし、脆弱性が発見されてから修正パッチが配られるまでには、どうしてもタイムラグが発生してしまいます。このタイムラグの間は脆弱性を抱えたままになってしまい、非常に危険です。さらに、攻撃者が、未知の脆弱性を探し出して攻撃するケースもあります。こうした製品の脆弱性をついた攻撃をゼロデイ攻撃と呼び、例えセキュリティー対策を万全にしていたとしても、製品自体に欠陥がある限りセロデイ攻撃のリスクはなくなりません。

巧妙化するサイバー攻撃から企業を守るためには予防と検知が重要

このように巧妙化するサイバー攻撃に対処するにはどのようにすればよいでしょうか。今後は、従来のセキュリティー対策ソフトの導入に加えて、「予防と検知」がより重要になります。

まずは、サイバー攻撃に対する予防が重要です。ランサムウェアの感染経路は、メールやウェブサイトなど、従来と変わりありません。さらに、アプリケーションのインストールは公式のサイトから行う、疑わしいメールの添付ファイルは開かない、といった予防をしてください。ゼロデイ攻撃に対しては、アプリケーションを常に最新の状態に更新するようにしましょう。ウィルス対策ソフトも常にパターンファイルを最新化し、新種のウィルスに対処できるようにしておくべきです。

上記のような予防に加えて、検知も重要になってきます。ランサムウェアなどの日々進化するマルウェアは、既存のパターンマッチングによる検出に加えて、ウィルス特有の特徴を学習し、未知のマルウェアでも検知して隔離する製品も使われるようになっています。また、ゼロデイ攻撃に対しては、IPS(侵入防止システム)やIDS(侵入検知システム)といった、サイバー攻撃特有の動きを解析し、通常とは異なる挙動を検知・遮断する製品が効果的でしょう。

日々進化し、巧妙化し続けるサイバー攻撃に対処するためには、従来のセキュリティー対策ソフトの導入だけでは不十分です。最新の検知技術を活用して、予防と検知を行うことが必要でしょう。また、技術を活用するのは、あくまで「人」ですので、従業員一人ひとりのセキュリティーに対するリテラシーの向上も、サイバー攻撃の被害から会社を守るためには不可欠だと言えます。


『月刊人事マネジメント』事例掲載
「人事評価制度見直し」決断する前にやること

RELATED POST関連記事


RECENT POST「セキュリティ関連ブログ」の最新記事


サイバー攻撃の巧妙な手口とは?被害から企業を守る方法を知る