サイバーセキュリティのトレンド
近年のサイバー攻撃の傾向と手口、対処法を総まとめ
- 連載記事/コラム
日々、進化するサイバー攻撃の手口に対応し続けるのは非常に大変ですが、手を抜くわけにはいかない業務でもあります。
2020年から急速にテレワークの導入が進んだ結果、企業に求められるセキュリティ対策も大きく変化しています。
この記事では、変わりゆく時代の変化を捉えながら、現状のサイバー攻撃のトレンドと、それぞれの対処方法について解説していきます。
新人「サイバー攻撃が進化しているとは良く言われていますが、攻撃方法のトレンドとかはあるんでしょうか?」
先輩「もちろんだ、AI の活用だったり、効果の高いマルウェアや攻撃方法がダークウェブ経由で拡散されるなど、最新テクノロジーの活用はハッカーの方が速かったりする。攻撃方法のトレンドは進化とともに常に変わっていくので、対策には終わりがないんだ。」
新人「防御側は、常に進化する手法に対応していく必要があるんですね」
先輩「新しい攻撃だけではなく、よく使われる手法や古くからある攻撃への対応も怠るわけにはいかないけどね。サイバー攻撃にどういった手法があるのか、改めて確認しておこうか」
増加するサイバー攻撃
サイバー攻撃は、コンピューターシステムに対して、ネットワークから侵入してデータの破壊や改ざん、窃取を行うことだが、総務省が行った2020年4月の調査では、1年前の同月と比べて30%増加していることがわかった。
組織や企業、あるいは個人に標的を定めて攻撃をしかける場合や、無差別に不特定多数に対して攻撃をしかける場合がある。
目的も金銭を要求するものから愉快犯までさまざまだ。
企業や組織にターゲットを定めて攻撃を行う「標的型」は、取引先もしくは知り合いのふりをしてメールを送り、破壊や改ざん、窃取行為をおこなうような悪意のあるマルウェアを送りつけたり、外部の攻撃用のウェブサイトへアクセスするよう仕向けることが多い。
マルウェアも単純に攻撃するものから、次の攻撃へ繋げるための情報収集だけをするものや、OSの機能を使用するアプリとしての実体を持たない「ファイルレス攻撃」と呼ばれるものまで、幅広く使われている。
そして、こうした企業や組織へサイバー攻撃を仕掛けるのが、世間を騒がせる愉快犯的な個人が行うものから、組織化された犯罪集団によるものというケースも増えてきている。
こうした攻撃は、企業のネットワーク拡大や働き方改革の促進によるテレワークの普及、ビジネスにおけるクラウドサービスの利用増加に伴う人為的なミスやシステムの脆弱性を突いた攻撃であって、対策をしても新たな手口が生み出され、いたちごっこになっているのが現実だな。
近年のサイバー攻撃の被害の特徴と手口
新人「サイバー攻撃の進化が速いのは分かりましたが、最近のサイバー攻撃の被害や手口における傾向はどんな状況なんですか?」
先輩「増加しているサイバー攻撃の中でも、組織的に行われるサイバー攻撃が増えているかな。進化の速度もあり対策も年々困難になっているんだ。」
新人「組織的、と聞くとプロの犯行というイメージですね」
先輩「まさにその通り。実際に近年おきているサイバー攻撃の被害の特徴や手口を紹介しようか。」
最近のサイバー攻撃で被害が増えているのは以下の3つだ。
- 高度化する標的型攻撃
- テレワークで広がったセキュリティリスクを狙った攻撃
- 取引先や組織の中で脆弱な箇所から本命を狙うサプライチェーン攻撃
高度化する標的型攻撃
近年のサイバー攻撃の被害の特徴と手口の一つ目は、高度化する標的型攻撃だ。
標的型攻撃は、特定の企業や組織を狙うサイバー攻撃だが、他で漏えいした情報を基に、従業員へ過去に付き合いのあった業者や個人を装ったメールでマルウェアを送信するなど事前に防ぐのが難しくなってきており、気づいたときにはすでにプログラムに侵入されているケースも多くなってきている。
攻撃者の目的も、大切な情報の閲覧や利用できなくするランサムウェアを使用して、元に戻すための身代金を要求したり、プログラムとしての実体を持たないファイルレス攻撃で、システムやデータを破壊したり漏えいさせるなどさまざまだ。
テレワークでのセキュリティ不備を狙った攻撃
近年のサイバー攻撃の被害の特徴と手口の二つ目は、テレワークでのセキュリティ不備を狙った攻撃だ。
2020年はニューノーマル元年と言える年で、通勤してオフィスでの勤務から自宅やその他のスペースでのテレワークへと新しい働き方が広がった。
デバイスの多様化、パソコンの持ち出し、業務でのクラウドサービス利用の増加など、セキュリティ対策の境界が、オフィス内からエンドポイントへと移行する上でセキュリティ対策が不十分であることも多く、攻撃者は企業ネットワークのファイアウォールよりも脆弱なエンドポイントを狙った攻撃を仕掛けてきている。
また、持ち出したデバイスのアンチウイルスソフトやシステムのアップデートをしないまま業務をすることで、そのデバイスを経由して企業のシステムへ悪意のあるプログラムが入り込むといった、デバイス管理が不十分なことがセキュリティリスクとなっている場合も多いんだ。
サプライチェーンの中で脆弱な箇所から本命を狙う攻撃
近年のサイバー攻撃の被害の特徴と手口の三つ目は、一つ目で紹介した標的型の進化系ともいえる取引先や支社などを含めたビジネス関係の中で脆弱な箇所から本命を狙うサプライチェーン攻撃だ。
商品やサービスを提供するまでの一連の流れに関わる組織をサプライチェーンと呼ぶが、この中でセキュリティが脆弱なグループ企業、海外の支社など離れた場所からサプライチェーンに関わる企業内ネットワークへ侵入し、最終的に本社の重要なデータを狙う攻撃だ。
実際にあった大手メーカーへのサイバー攻撃では、まず関連する中国の関係会社に侵入し、機密情報にアクセスできるパソコンを保有する管理職のパソコンへアクセスしてから攻撃を横展開させて、本社のシステムへとたどり着こうとした。
この事例からわかるように、大企業の本社だけセキュリティを高めても、サプライチェーンの中でセキュリティの不十分な箇所があった場合、そこを起点に攻撃されてしまう。
サプライチェーン攻撃では、侵入直後のパソコンでは情報分析のために潜伏し、十分な情報を収集してから本格的な攻撃を始める場合もあり、攻撃が開始された時点で検知する従来のシステムでは手遅れという場合もある。
他社も関連することから、従来のように企業や組織のネットワーク境界を囲うような防御が難しいというのも、こうしたサプライチェーン攻撃を防ぎにくくしていると言えるだろうな。
高度化するサイバー攻撃の手口への対処法
新人「サイバー攻撃は対策が後手にまわると被害が大きくなるだけに、どんどん手口が巧妙になるのは困りますね」
先輩「そうだね。常に進化するサイバー攻撃に対応するには、防御する側も常に進化しつづけていく必要がある。高度化するサイバー攻撃にも有効な対処法は基本的な対策でもあるんだ」
- 基本的な対策の徹底
- 時代にあったセキュリティ技術の活用
それぞれ解説していこう。
基本的な対策の徹底
高度化するサイバー攻撃の手口への対処法の一つ目は、基本的な対策の徹底だ。
まずは、怪しい添付ファイルを開いたり、URL へアクセスしないという基礎の徹底や、外部サービス構築時のセキュリティ対策を怠らないと言ったヒューマンエラーや、従業員のリテラシー不足から起こる内部からの情報漏えいといった事件や事故を防ぐなど、企業や組織としての、セキュリティ対策の基礎を徹底することだ。
いくら組織としてセキュリティを高めても、従業員がメールを誤送信したり、誤って危険なアプリケーションをインストールしてしまっては意味がない、従業員へのセキュリティ教育によってリスクを低下させることが必要だ。
また、教育だけではなく、常に注意喚起を行い、従業員の情報セキュリティへの意識を高く保つことが大切だ。
時代にあったセキュリティ技術の活用
高度化するサイバー攻撃の手口への対処法の二つ目は、時代にあったセキュリティ技術の活用だ。
攻撃側が進化しつづけているのだから、防御側が古いままであれば破られてしまうのは当然だ。さらにテレワークの普及により、オフィスからデバイスが持ち出され、クラウドサービスを活用してさまざまな環境から業務を行うようになったことで、従来の境界型セキュリティでは今のサイバー攻撃への対策は不十分と言える。
進化するサイバー攻撃に対応するためのセキュリティ施策としては、マルウェアやウイルスといったアプリケーションの特長から判断する従来のアンチウイルス製品ではなく、アプリケーションやデバイスの振る舞いから、サイバー攻撃を検知する「NGAV(Next Generation Anti-Virus)」や「EDR(Endpoint Detection and Response)」といったソリューションが注目されている。
これは、侵入を100%防げない事を前提に、いかに速く侵入を察知して対策を実施するかを前提としたセキュリティ対策だ。
さらには、ゼロトラストと呼ばれる「すべてのアクセスを信用せずに検証を行う」セキュリティ対策も注目されている。
最新のゼロトラストセキュリティを提供するソリューションでは、従業員の生産性を妨げないように、個別の認証手続きは最低限にしながら、高いセキュリティを提供するようになっているものが多いから、脅威の侵入後の被害を最低限に防げるゼロトラストセキュリティの導入は、今後増えていくと思う。
また、業務システムへのログインも、暗証番号の入力だけでなく、SMS認証や指紋認証などを組み合わせた多要素認証を実装してセキュリティを高めつつ、クラウドサービスへのアクセスは SSO(シングルサインオン)を利用して利便性を高めるなど、生産性とセキュリティを共に向上させるような工夫が、今の時代は必要だと言えるだろうな。
まとめ
新人「最近はコラボレーションやイノベーションを重視することで、ネットワーク経由で社外とデータをやり取りすることも増えましたから、どこから侵入されるかの見極めも難しくなってきますね」
先輩「テレワークの導入が進んでいる時代だからこそ、エンドポイントセキュリティの強化も含めたセキュリティ対策を進めていかないとな」
新人「サイバー攻撃の進化にあわせて、防御側も進化する必要があるわけですね」
先輩「そうだね。現在のビジネスではデータの活用が重要となるからこそ、企業や組織はデータを保護するためのセキュリティ対策と、従業員がストレスなくデータを扱える環境を両立させていく必要があるだろうな」
本記事では、近年増加するサイバー攻撃の手口について、その概要と対策について解説をいたしました。
- データを使えない状態を作り解除するために身代金を要求する「ランサムウェア」
- コンピュータに不正で有害な動作をする「マルウェア、コンピューターウイルス」
- OSの機能などを使用してソフトウェアとしての実体をもたない「ファイルレス攻撃」
- 偽サイトに誘導し個人情報を奪取する「フィッシング攻撃」
- サイトが意図しない SQL 言語を仕込み誤動作を誘発する「SQLインジェクション攻撃」
- ウェブサイト上でコードを書き換え、異なる動作を実行させる「クロスサイトスクリプティング」
- 繋がっている通信を不正に傍受、盗聴して内容を奪取する「中間者攻撃(MITM)」
- サーバーやネットワークに意図して過剰な負担をかける「DoS 攻撃」
企業や組織にサイバー攻撃を行う攻撃者は、さまざまな攻撃方法を組み合わせて、システムへの侵入やデータの搾取を行おうとしています。こうしたサイバー攻撃をきっかけに情報漏えいが起きると、企業経営には大きな痛手となります。
ニューノーマル時代の企業や組織は、サイバー攻撃の進化やテレワークなどの働き方の変化に合わせて、次世代のセキュリティソリューションを積極的に導入していく必要があると言えるでしょう。
SB C&S では、デバイス毎の振る舞いを監視する EDR(Endpoint Detection and Response)を提供してエンドポイントのセキュリティを強化する、クラウドベースのセキュリティソリューション「VMware Carbon Black Cloud」や、セキュアなデジタルワークスペースによりゼロトラストセキュリティを実現する「 VMware Workspace ONE 」など、VMware Security による本質的なセキュリティを実現するさまざまなソリュ―ションを提供しています。詳しくは、下記のページまたは製品情報をご確認ください。
VMware が提唱する
VMware Security ソリューション
-
新しい時代に対応する VMware のセキュリティ VMware Security は、これまでとは異なるアプローチで「一歩先を行く対策」を実現する新しい考え方です。VMware が提唱する次世代のセキュリティである VMware Security、SASE (サッシー)、ゼロトラストセキュリティを実現する、セキュリティソリューションについて分かりやすく解説します。
テレワークを"あたりまえ"にする
デジタルワークスペース
-
VMware Workspace ONE モダンマネジメントを実現し、さまざまなデバイスから、いつでもどこでも、簡単・セキュアに業務アプリケーションを利用できる「デジタルワークスペース」を提供するプラットフォーム