ニューノーマルな働き方を狙う攻撃と、その対策とは

課長、おはようございます～。

おはよう！　久しぶりだね。

週2回の出勤日ですからね。たまには出勤するのも気分転換になっていいですね。

多くの企業が完全なオフィスワークには戻らず、一定の割合でリモートワークを継続していくというからね。働き方改革にも対応できるし。オフィスワークとリモートワークを組み合わせた働き方をハイブリッドワークというんだよ

なるほど。ニューノーマル時代の新たな働き方ですね。リモートワークが始まって、もうじき2年ですから、セキュリティも見直さないといけませんね。そうだっ!!　リモートワークにおける脅威と対策について教えていただけませんか？

そうだね。オフィスワークでは従業員の使うデバイス、PCは社内にあって、企業のセキュリティで何重にも守られていた。リモートワークではその保護がなく、PCだけで守らないといけなくなるよね。まずはこの前提を意識しないといけないよね。

たしかに！　PCのセキュリティ対策が重要になりますね。

脅威については、総務省の「中小企業等担当者向けテレワークセキュリティの手引き（チェックリスト：第2版）」では、次をあげているね。

• 1：マルウェア感染
• 2：不正アクセス
• 3：端末の紛失・盗難
• 4：情報の盗聴

実際には、どんな被害を受ける可能性があるんですか？

マルウェア感染は、最近はユーザーに気づかせないように感染し、いろいろな悪さをするんだ。PCの中にある重要な情報を盗んだり、別のサイバー攻撃の踏み台にされたり、企業へ侵入するための足がかりにされたりする。オフィスワークで企業ネットワークに接続するまで潜伏するマルウェアもあるよ。

ランサムウェアは特に悪質で、PCのデータを暗号化して使えなくして、元に戻すために「身代金」を要求する。共有フォルダを使って別のPCに感染を拡大するから、企業の業務が停止してしまう。身代金も高額になっているから、企業にとって大打撃になっちゃうよね。

特に最近では別のサイバー攻撃、例えば不正侵入して重要なデータを盗み出す際に、ランサムウェアを仕掛けていくケースもあるんだよ。情報を盗む上に、暗号化して身代金を要求するから二重脅迫と呼ばれているんだ。さらに、盗んだ情報を“暴露サイト”で公開するって脅迫するケースもあって、これは三重脅迫になるね。

リモートワークを狙うマルウェア（ランサムウェア）
出典：「中小企業等担当者向けテレワークセキュリティの手引き（チェックリスト：第2版）」（総務省）
https://www.soumu.go.jp/main_content/000753141.pdf

うげっ！　深刻だし、悪質ですね。。。不正アクセスは？

不正アクセスは、VPNなどさまざまな機器やソフトウェアの脆弱性を悪用して侵入したり、何らかの方法でIDとパスワードを盗み出して本人になりすましてシステムやクラウドサービスなどに侵入したりする。侵入すると、Active Directlyのコントローラーなどにアクセスして、自身の権限を昇格する。特権IDになってしまえば、重要なデータにもアクセスできるよね。

ちなみに、コロナ禍でテレワークによるVPNの利用が急に増えたときに、VPNへの脆弱性攻撃も一気に増えたんだ。サイバー攻撃者はユーザーの多いところを狙うので、まさに利用が急増したVPNはうってつけのターゲットになったんだね。中には深刻な脆弱性のあるVPNもあって、ランサムウェアを仕掛けられたり、情報漏えいしてしまったりと結構被害が出たんだよ。

VPNを使っていれば安心！　というわけではないのですね。紛失や盗難はどんな影響がありますか？

文字通りに、リモートワーク用の共有スペースやカフェ、タクシーなどにPCを置き忘れてしまうケースだね。悪意のある人の手に渡ってしまうと、初期化して転売されたり、パスワードを割り出して情報を盗まれたりする。PCを分解してハードディスクを取り出して情報を抜かれてしまうこともある。これも情報漏えいにつながるよね。

リモートワークでの盗難・紛失の脅威
出典：「中小企業等担当者向けテレワークセキュリティの手引き（チェックリスト：第2版）」　（総務省）
https://www.soumu.go.jp/main_content/000753141.pdf

分解されちゃうってことまであるんですね。。。盗聴はどういうものですか？

盗聴は、例えばカフェやホテルなどのWi-Fiを利用する際に、そのWi-Fiが暗号化されていないとPCの通信を盗み見されてしまうんだ。送受信するメールの中身を見られてしまうから、悪用される可能性があるよね。最近では、テレビ会議システムに侵入したり、共有スペースで背後から盗み見される可能性もあるんだ。

あちこちで危険がいっぱいですね。

では、リモートワークのセキュリティ対策を具体的に教えてください。

最初にいったように、リモートワークではPC単体でのセキュリティを向上させないといけないよね。だから、基本的にはより高機能なセキュリティ対策ソフトの導入が効果的だね。

従来のセキュリティ対策ソフトでは守れませんか？

サイバー攻撃がより巧妙になっていて、従来のセキュリティ対策ソフトではすり抜けてしまう可能性があるんだ。強力なセキュリティ対策ソフトの導入と、それだけではすり抜ける可能性を考えて、侵入されたことを検知できる別の対策も必要になるよ。

従来のタイプのセキュリティ対策ソフトは「EPP：Endpoint Protection Platform（エンドポイント保護プラットフォーム）」と呼ばれていて、侵入されたことを検知するセキュリティ対策は「EDR：Endpoint Detection and Response（エンドポイントにおける検知と対応）」と呼ばれているよ、これらが統合された製品も出ているよ。

シマンテックの「Symantec Endpoint Security（SES）の上位版である「Symantec Endpoint Security Complete(SES-C)」はEPPとEDRを統合した製品だ。EDRはエンドポイント上で起きたすべてのことを記録するから、不正なアップデータでマルウェアが動作を開始しても検知できるんだ。

また、シマンテックのメール保護サービス「Symantec Email Security.cloud Service（ESS）」は、データ保護機能やイメージコントロール、クラウドサンドボックス、Web分離などの機能を追加していて、ビジネスメール詐欺やフィッシング詐欺にも強いし、メール本文のリンク先も転送先まで調べてくれる。企業規模にかかわらず利用できる。

なるほど～。これならリモートワークのPCを強力に守ってくれそうですね！　さっそく提案してみようと思います。課長、ありがとうございました。