❏モバイル端末のセキュリティ対策の重要性

こんにちは。SBC＆S　橋本です。

近年、企業においてモバイル端末の重要性がますます高まっています。これらの端末には、メール、顧客情報、機密文書など多くの重要なデータが保存されている場合が多くあり重要な会社資産となっている反面、特に日本の企業はセキュリティ対策が不十分なまま使用されていることが多く見受けられます。

 最近の攻撃方法の一例として、モバイル端末だけではありませんがAiTM（Adversary in the middle）攻撃などは大変話題になり、その危険性が広く認識されるようになりました。

---

■AiTM攻撃とは？

AiTM 攻撃は、攻撃者がターゲットユーザーとユーザーがアクセスしたい Web サイトの間にプロキシサーバを配置し、標的のパスワードとWeb サイトの認証されたセッションを証明するセッション Cookie の窃取を目的としたフィッシング攻撃です。

少し具体的に手法を記載すると、攻撃者は、正規Webページと同じようなデザインの偽装サイトへ導こうとします。誘導方法としてはフィッシング攻撃と同じようにメールなどでリンクを標的のユーザーへ送信します。
偽装サイトは、ユーザーと正規サイト間の通信を中継するプロキシサーバとして動作します。リンクをクリックしてユーザーが偽装サイトにアクセスして正規サイトへログインするかのようにID・パスワードを入力します。その後、偽装サイトはプロキシとしてそのまま正規サイトへ入力内容をリクエストします。偽装サイトは正規サイトの多要素認証の要求ページを中継し、ユーザーへ転送します。

多要素認証のリクエストを受けたユーザーは認証に成功すると、攻撃者は認証済みのセッションCookieを取得することができ、正規ユーザーとしてログインが可能となります。

AiTM攻撃は、通常の多要素認証などの対策だけでは防御することが出来ません。企業はこのような攻撃に対して、更なるセキュリティ対策を講じる必要があります。

---

■モバイルを起点としたサプライチェーン攻撃

その他にも、モバイル端末を起点として攻撃されるサプライチェーン攻撃についても紹介致します。

■サプライチェーン攻撃とは

「サプライチェーン攻撃」とは、まだ比較的対策が手薄な関連企業や海外子会社、取引先などサプライチェーンの脆弱な部分から侵入し、そこで盗んだ内部情報を足掛かりに標的の大手企業に侵入する攻撃手法です。

中小企業自身がサイバー攻撃者に狙われるような情報資産を有していないとしても、その取引先である大手企業に侵入するための足掛かりとして攻撃を受けるケースが増えてきました。

---

■サプライチェーン攻撃のパターン

近年ますます増加している脅威の1つであるサプライチェーン攻撃のパターンについて紹介します。

■子会社・取引会社・サービスプロバイダに侵入する

子会社や取引会社、サービスプロバイダに侵入し、メールアドレスなどの情報を盗みます。そして標的となる企業へ取引先企業を装ったメールを送り、感染させ、攻撃を拡大していきます。またメールアドレスなどの情報を盗む以外にもグループ会社共通で使っているシステムを開発、運用している子会社を狙う場合もあります。

 

■標的の企業が利用しているソフトウェアにウイルスを混入させる

ソフトウェア経由の攻撃では、ソフトウェアを利用している企業に目をつけ、ソフトウェアやアプリにウイルスなどを仕込みます。ウイルスなどを含んだソフトウェアをインストールすることによって、感染し、攻撃が拡大します。

---

■製造業で相次ぐサプライチェーン攻撃による被害

近年、日本国内の製造業において、あるモビリティ企業と取引のある部品メーカーがランサムウェア攻撃によりシステム停止に追い込まれた結果、そのモビリティ企業の国内工場がすべて稼働停止に追い込まれた事件は記憶に新しいところです。

このように比較的規模が小さなグループ会社や取引先企業がマルウェアに感染し、結果的に大手企業のサプライチェーン全体に大きな影響を及ぼしてしまうケースがあり、こうした事態を受け、大手企業が子会社や取引先に対してセキュリティ対策の強化を指示するケースもあるようです。

---

■モバイル端末のセキュリティ対策の重要性

モバイル端末のセキュリティ対策は、企業にとって重要です。先述のAiTM攻撃やサプライチェーン攻撃などの高度なサイバー攻撃が増加しており、これらの攻撃は多要素認証を突破したり、子会社や取引先経由でターゲット企業の内部ネットワークに侵入したりすることが可能です。モバイル端末はメール、顧客情報、機密文書など多くの重要なデータが保存されているため、攻撃者にとって非常に魅力的なターゲットです。
その為、企業側としては適切なセキュリティ対策をする必要があります。

　

　

---

■モバイル端末のセキュリティ対策として【Cybereason MTD】

Cybereason MTD（Mobile Threat Defense）は、モバイルデバイスのセキュリティを強化するためのソリューションです。

モバイル端末に対する様々な脅威、未知の攻撃やゼロデイ攻撃への対応や、悪質な無線LANやネットワーク攻撃を検知、防御する機能や、コンテンツフィルタ、業務外アプリやWebサイトの制限まで様々な対策を提供します。

---

■XDR連携にも対応！【Cybereason MTD】

さらにCybereason MTDであればXDRとしてEDRなどとXDR連携可能となり各種デバイス上の脅威を自動で相関解析なども行えるようになります。

---

■監視体制も万全！
Cybereason Managed MTD (Mobile Threat Defense)

「Cybereason Managed MTD」は、侵害が発生する前の疑わしいアクティビティを検知して防ぐために、Cybereason MTDを導入した組織内のAndroidおよびiOSデバイスを24時間365日体制で監視し、OS、メモリ、CPUなどにまたがる豊富な情報から、高度なモバイルのサイバー脅威を検知、分析し、対処方法をアドバイスするSOCサービスです。

相関解析や監視体制なども要望に応じて追加可能となり、端末のセキュリティ対策としてはなかなか良さそうです。

SB C&SではCybereasonのモバイルセキュリティ「Cybereason MTD」を取り扱い、技術目線で検証しております。

ぜひモバイルセキュリティへのお問い合わせはSB C&Sまで！