SS1製品サイト年末年始に備えておきたいマルウェア感染
ウイルス対策ソフトが導入されていることが当たり前になった昨今では、PCへのマルウェアの感染についてそれほど意識していない人が多いかもしれません。
しかし、新たな攻撃手法も次々登場していますので、最近のトレンドを知っておく必要があります。
また、年末年始はセキュリティについてのリスクが高まると言われています。
その理由と対策方法について紹介します。
マルウェアのトレンド
IPA(独立行政法人情報処理推進機構)が毎年公表している「情報セキュリティ10大脅威」において、組織向けの脅威としてこの数年は「ランサムウェア」が1位となっています。実際、2023年のニュースを見ても、ランサムウェアの被害に遭った企業が多く報道されました。
【参考】https://www.ipa.go.jp/security/10threats/10threats2023.html
ランサムウェアは「身代金要求型ウイルス」とも呼ばれ、このウイルスに感染すると、コンピュータの中に保存されているデータが勝手に暗号化され、元に戻すために金銭を要求するという手口です。
その攻撃手法として、一般の利用者にとってわかりやすいのは、メールの添付ファイルとして送りつける方法やWebサイトからダウンロードさせる方法のほか、脆弱性を悪用する方法でしょう。
添付ファイルやダウンロードの場合は、ファイルを開かないことが大切ですし、脆弱性を悪用する攻撃については、使用しているOSやアプリを最新に更新するなどの基本的な対策を従業員に徹底させることが求められます。
これ以上に情報システム部門にとって問題になるのが、サーバーを狙ったランサムウェアが増えていることです。テレワークの普及もあり、VPNが導入されたり、リモートデスクトップが導入されたりしました。これらを狙ったランサムウェアが増えているのです。
VPN機器の脆弱性を狙ったものや、リモートデスクトップの端末に不正アクセスして感染させる方法などが有名です。これらは、利用者にどれだけ注意を呼びかけても、サーバーが適切に管理されていないと、その被害を防ぐことはできません。利用者が対策を実施するというよりも、管理者が対策を実施する必要があります。
ランサムウェアでは、感染しないことももちろんのこと、バックアップを取得することが重要です。データが暗号化されてしまっても、バックアップがあれば復旧できるためです。このとき、クラウドへのバックアップを考えることもあるでしょう。
ただし、最近では、「ランサムクラウド」という言葉が使われることも増えています。つまり、企業のデータが格納されているクラウドを狙った攻撃で、クラウドの脆弱性をつくもののほか、クラウドに同期されたデータを破壊するもの、API経由で攻撃するものなど様々なパターンがあります。
進化するマルウェア
新しいマルウェアが登場するだけでなく、特定のマルウェアが何度も流行を繰り返す例があります。
例えば、「Emotet」は2019年頃から多く見られ、2021年頃には大きな話題になりましたが、それだけでなく数ヶ月から半年という期間をあけて活動を再開しています。
【参考】https://www.ipa.go.jp/security/emotet/situation/index.html
このように、一時的な流行に留まらず、少しずつ手法を変えて、攻撃を継続することが特徴です。メールに添付するという手口そのものは大きく変わらなくても、ZIPファイルを使う、Excelのマクロを使う、ショートカットファイルを悪用する、というように、受信者が気づきにくいように様々な手法が使われます。
このため、最新の攻撃手法をニュースなどで確認し、全社的に伝えていくことが求められます。
また、マルウェアへの感染ではありませんが、「偽警告」や「サポート詐欺」という手口も増えています。これは、Webサイトを閲覧しているときなどに、突然「このPCはウイルスに感染しています」などのメッセージを表示するものです。そして、サポートダイヤルなどが記載されていて、そこに電話させることで、ウイルスなどをダウンロードさせる手口です。
このような手法は、Webサイトを表示させているだけで、実際にはPCがウイルスに感染しているわけではありません。しかし、警告音を表示したり、ウインドウを閉じるボタンを押せなくしたりすることで、利用者を驚かせることが目的です。
ページを表示させるだけであれば、そのWebサイトにアクセスしなければよいのですが、このWebサイトにアクセスさせるために、Webブラウザの通知機能などが使われます。Webメールなどのサイトでは、デスクトップ通知を有効にしておくことで新着メールを通知する仕組みで便利ですが、偽警告を表示するために使われることもあります。
これを防ぐには、怪しいサイトにアクセスしないだけでなく、通知を求められたときには拒否するなど、このような攻撃手法が使われていることを従業員に認識させることが大切です。
PC、スマホ以外への広がり
マルウェアへの感染というと、PCやスマホを思い浮かべる人が多いかもしれません。そして、上記で解説したサーバーを狙った攻撃もあります。
それと同じように対応を検討しなければならないのが、ルーターやWebカメラ、インターネットに接続して使うIoT機器などを狙った攻撃への対策です。例えば、JPCERT/CCでは、インターネット上に観測用のセンサーを設置しており、そのパケットを観測した資料を公開しています。この資料を見ると、2023年7月から9月の報告には、「台湾製のNASや無線LANルーターなどからの不審なパケット」が観測されていることが挙げられています。
【参考】https://www.jpcert.or.jp/tsubame/report/report202307-09.html
この資料でも触れられていますが、インターネットに接続しているデバイスの情報を確認できるツールとしてShodanがあります。ここでIPアドレスを検索すると、そのIPアドレスでどのようなポート番号が使われているのか、どんなソフトウェアが使われているのか、といった情報を表示できます。
【参考】https://www.shodan.io
つまり、自社で固定のIPアドレスを使用しているのであれば、そのIPアドレスをShodanで検索し、どのような情報が公開されているかを確認することも1つの対策です。そして、もし非公開にしなければならない機器が公開状態になっているのであれば、速やかに停止する必要があります。
最近では、個人の家庭でもWebカメラを設置していたり、冷蔵庫やエアコンなどを外部から操作できるようにしていたりします。このような場合、普段していないポートを開放していたり、使用している機器のファームウェアなどを最新にしていなかったりすると、外部から攻撃を受ける可能性があります。
テレワークなど、自宅のネットワークから仕事をしているのであれば、自宅内の機器が攻撃を受けていた場合、仕事用のPCにも影響がある可能性があります。
年末年始に増えるインシデント
年末年始はセキュリティに関するインシデントが増えると言われています。
1つ目の理由は、会社のPCの電源を1週間以上入れないことです。電源を入れていない間は、マルウェアによる被害を受けることはありませんが、問題なのは業務再開で起動したときです。OSやアプリケーション、ウイルス対策ソフトなどが最新にアップデートされていない状態でインターネットに接続すると、マルウェアに感染するリスクが高まります。始業時にすぐにメールを開いて様々な仕事に取り掛かる前に、必ずアップデートを完了させるようにしてください。
ちなみに、OSやアプリケーション、ウイルス対策ソフトのアップデート状況の把握にはIT資産管理ソフトが役立ちます。こういったツールの活用も視野に入れながら、対応をおこなうとよいでしょう。
【参考】IT資産管理ソフトSS1「機器管理」機能についてはこちら
【参考】IT資産管理ソフトSS1「更新プログラム管理」機能についてはこちら
2つ目の理由は、情報の持ち出しです。年内に仕事が終わらなかった場合、自宅で仕事をしようと情報を持ち出してしまう例も相次ぎます。忘年会や新年会など飲酒する機会が増えることもあり、情報の紛失や漏洩のリスクが高まるだけでなく、自宅のPCからのマルウェアへの感染も想定されます。
そして3つめの理由は、普段の連絡体制が取れないことです。情報漏洩やマルウェアへの感染などの事案が発生しても、担当者の連絡先がわからないことから「年明けに報告しよう」と考えて初動が遅れることが想定されます。事前に連絡体制を確認するなど、改めて、セキュリティに関する意識についての啓蒙をお願いします。
【参考記事】
・2017年急速に広がった「ランサムウェア」を振り返る
・脆弱性対策に欠かせない!セキュリティ更新プログラムを適用できていますか?
増井 敏克氏(ますい としかつ)増井技術士事務所代表。技術士(情報工学部門)、情報処理技術者試験にも多数合格。
ビジネス数学検定1級。
「ビジネス」×「数学」×「IT」を組み合わせ、コンピューターを「正しく」「効率よく」使うためのスキルアップ支援や各種ソフトウェア開発、データ分析などをおこなっている。
著書に『図解まるわかり セキュリティのしくみ』『図解まるわかり プログラミングのしくみ』『図解まるわかり アルゴリズムのしくみ』『IT用語図鑑』『IT用語図鑑[エンジニア編]』『Pythonではじめるアルゴリズム入門』『プログラマ脳を鍛える数学パズル』『プログラマを育てる脳トレパズル』(以上、翔泳社)、『プログラマのためのディープラーニングのしくみがわかる数学入門』『プログラミング言語図鑑』(以上、ソシム)、『基礎からのプログラミングリテラシー』(技術評論社)、『RとPythonで学ぶ統計学入門』(オーム社)などがある。
