セキュリティ対策、バックアップ対策を見直しましょう
皆さんこんにちは。「2月逃げる」という言葉通り、個人的にはあっという間に2月
が終わってしまいました。今回のニュースは、セキュリティリスクが高まる中、新年
度に向けてセキュリティ対策、バックアップ対策の見直しを行っていただきたいと思
い、その検討材料となる事柄をご紹介させていただきます。
┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃1┃昨今のセキュリティリスク
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
まずは最近のセキュリティリスクは、どのような傾向にあるのかをご紹介いたしま
す。一昔前のネットワークセキュリティは「メールの添付ファイルを不用意に開かな
い」、「いかがわしいサイトを見に行かない」「ウイルス対策ソフトをインストール
する」等でかなりのリスク回避が期待できましたが、近年、その様相は変わっており
ます。
昨今のマルウェア(ウイルス、ワーム等の総称)は手段がより凝ったものとなり、
普段通りの業務を行っていても感染する危険性がありますので、現状の対策で十分と
過信することなく、定期的に対策自体の見直しを行う必要があります。
┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃2┃メールによる感染リスク
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
企業内への侵入にメールを使うという手法は今も昔も変わりませんが、皆様ご承知
のとおり、標的型攻撃メールと呼ばれ、内容が通常メールのように偽装されて送られ
てきます。「請求書の件」、「郵便物のお届けについて」、「カウンタ料金のご案
内」など、あたかも日常の業務連絡のような表題で送られてきます。内容をちゃんと
見ると怪しい点はありますが、メールの表題だけを見て「なんだろう?」と開かない
ように注意してください。
また最近はMicrosoftを語り、「Office製品のプロダクトキーが不正利用されてい
る」という内容のメールも出回っております。いつも使っているソフトウェアなの
で、慌ててメール内のリンクをクリックしてしまわないようにご注意ください。
メール内の不正添付ファイルや不正サイトへの誘導リンクをどのようにメール受信
者に開かせるかというのは、もはや攻撃者との心理戦となります。内容をよく読み、
落ち着いて判断、対処するように心がけてください。
┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃3┃不正サイトからの感染
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
不正サイトというと、アダルトサイトや出会い系サイトを連想しがちですが必ずし
もそうとは限りません。B to Bサイトが攻撃者に乗っ取られているのに気が付かずに
利用してマルウェアに感染したり、IDやパスワードを窃取されたりという被害も報告
されています。
┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃4┃不正広告からの感染
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
不正広告というのはホームページ内の広告欄に攻撃者が出す広告です。攻撃者は予
め攻撃サイトを準備しておき、そのサイトへ誘導するための広告を広告配信ネットワ
ークに出します。広告配信サーバーは不正な広告とは判断できずに一般広告と一緒に
利用者のブラウザへと広告を配信します。利用者は不正な広告だとは疑わずにクリッ
クして攻撃サイトに誘導され、マルウェアに感染させられたり、脆弱性攻撃を仕掛け
られたりします。中には広告をクリックしなくても広告がブラウザに表示されただけ
でマルウェアに感染したという事例もあります。
┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃5┃公開システムや利用サービスの脆弱性攻撃からの感染
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
企業がWebサービスなどの一般利用者向けに公開しているサービスや業務で利用す
るために構築している仕組みの脆弱性を狙って不正侵入し、マルウェアに感染させる
という手口も多く見受けられます。少し前まではホームページが改竄された等の愉快
犯的な犯行でしたが、最近は乗っ取ったサーバーやサイトを利用して他の攻撃に使わ
れます。自社のサイトやサーバーが攻撃サーバーと化して、取引先などを攻撃してし
まうと考えるとしっかりとした対策やメンテナンスが重要になってきます。
基本的には使用サーバーのOSアップデートや使用ツールのアップデートという対策
になりますが、新しいパッチや更新プログラムが出たら速やかに対応するというスピ
ードが重要になってきます。
┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃6┃攻撃者の目的は金銭
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
以前のウイルスは攻撃したサーバーやサイトを破壊したり改竄したりと、愉快犯的
な内容でしたが、最近の攻撃は被害拡大が止まらないランサムウェアやネットバンキ
ングの不正送金などの金銭目的です。
「ランサムウェア」というキーワードは皆さんも聞いたことがあると思いますが、
感染すると感染したパソコンを始め、そのパソコンから閲覧可能なすべてのファイル
を暗号化して利用できなくしてしまい、再び利用できるように戻すためにお金を振り
込むよう身代金を要求されます。暗号化されたデータを復号するためには復号キーが
必要となるので、自力でのデータ復旧は極めて困難です。またお金を振り込んでも復
号が保証されるわけではないため、実質的にデータはすべてなくなります。
┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃7┃セキュリティ対策、バックアップ対策の見直し
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
ここまでの内容でご紹介した通り、昨今のセキュリティ対策は「アンチウイルスソ
フト」を入れておけば安心というわけではありません。一説によると現在の様々なセ
キュリティリスクに対してウイルス対策ソフトで防御できるのは45%程度と言われて
おり、様々な角度での対策が必要になってきます。多層防御の一手段として先月号の
ニュースでご紹介いたしました、UTM(統合脅威管理)という製品があります。UTMに
ついては先月号記事
https://www.sc-ltd.co.jp/archives/693
をご参照いただきたいのですが、簡単にご説明すると複数のネットワークセキュリテ
ィ対策を一つのハードウェアで行ってくれるという製品になります。
セキュリティ対策を向上させたいが、導入コストや管理コストの負担はあまりかけ
られないというニーズを実現できるというメリットがありますが、様々な機能が一つ
のメーカーの製品として集約されるので、信頼性の高い製品を選定するのが重要とい
うこと、複数のネットワークセキュリティ対策が集約するのでネットワークの速度が
低下するというデメリットがあります。また、この製品を導入すればセキュリティ対
策は万全ということにもなりません。導入には導入目的やネットワーク環境なども併
せて検討しなくてはならないので、ぜひ弊社営業にご相談ください。
また、様々なセキュリティ対策を施しても100%防げる対策がない以上、100%のバッ
クアップ対策が重要になります。先にご紹介した通り、ランサムウェアによる感染は
元ファイルのみならず、バックアップデータも破壊される危険性があります。
実際に100%をお約束できるソリューションはご提案できませんが、100%に近いご提
案は可能ですので、今一度バックアップ対策の見直しをお願いします。