ホームThink with magazineオフィスセキュリティ
多様化するサイバー攻撃。 攻撃の種類だけ、防御策あり。

オフィスセキュリティ

多様化するサイバー攻撃。 攻撃の種類だけ、防御策あり。

2017年12月21日

1712213_img1.jpg

インターネットやメールは業務効率化を格段にアップさせる便利さがあると同時に、個人情報を盗み取ろうとする『悪意』に利用されがちです。複雑多様化するネットワーク上の脅威に、企業はどのように対抗すればよいのでしょうか。今回は、近年流行するサイバー攻撃の手口と、その防御策についてお送りしましょう。

目次

多様化するサイバー攻撃。『ついクリックしたくなる』メールから大きな被害に

日本における個人情報の流出事故の中で近年最も被害が大きかったのは、2016年に生じた某旅行会社による流出事故。793万人分もの個人情報が流出した可能性があるとのことです。

その原因は、子会社の社員の元に取引先企業を装ったメールが届いたことに端を発します。そのメールにはウイルスが仕組まれた添付ファイルがついていて、これをパソコンで開いてしまったことにより感染。この一台のパソコンが突破口となってサーバに攻撃をかけられ、個人情報が盗み取られたという顛末です。

かつて、インターネットセキュリティにおいて『アンチウイルスソフトを導入する』『怪しいメール(の添付ファイル)は開かない』ということを実践していれば安全、と言われていた時代もありました。

もちろん、送り付けられてきたウイルスを検知して除外してくれるアンチウイルスソフトは、今でも必須です。日々世界で生まれる新しいウイルスのパターンを収集し、そのウイルスに応じた"ワクチン"を開発。そのワクチンが日々ウィルスソフトに反映され、進化を続けています。

それでも某旅行会社の流出事故のように、複雑に暗号化されたウイルスだと検知できないケースもあります。

また、ウイルスが添付されていないスパムメールにも用心が必要です。これは俗に『迷惑メール』と呼ばれるもので、メール本文には商品広告や出会い系ビジネスなどの紹介文とURLが記載されているものが一般的ですが、これも近年は巧妙化の一途をたどっています。

以前、アメリカ同時多発テロにおけるアメリカ国防省の陰謀として、CNNになりすましたスパムメールが配信されました。詳細記事を読もうとしてメール文中のURLをクリックすると、ウイルスに感染してしまうタイプです。メール自体にウイルスは添付されていませんので、基本的にはアンチウイルスソフトでは検知できません。アンチスパムソフトで対応することになります。アンチスパムソフトは、世界規模かつリアルタイムで行き交っているスパムメールを監視し、そのパターンのメールが届いたら自動的に除外してくれる機能を備えています。

いずれにしても、先に上げた某旅行会社の流出事故も同様に、サイバー攻撃は『ついクリックしたくなるように仕向ける』技術が高まっています。

事前に情報を収集して取引先の名を語り、日々の業務でよく使われる用語を用いて添付ファイルを開かせる----これは『標的型攻撃メール』と呼ばれるもので、企業にとって大きな脅威となっています。

保管・廃棄・入退室・監視の対策を!!

ウイルスやスパム、標準型攻撃を察知して、添付ファイルをクリックしないようにする----これは攻撃の入り口となる『突破口』を作られないようにする対策です。

しかし、日本のお城も『本丸』を守るために二の丸、三の丸と二重三重にエリアを構えて攻め落とさせないようにしているのと同様、ネットワークセキュリティにおいても複合的な防御が必要となります。

例えば『ファイアウォール』と呼ばれるもの。これは、個人情報データが入ったサーバなどに不正にアクセスされないよう、内部と外部を遮断する『壁』として機能するものです。かつては『ファイアウォールがあれば万全』とも言われていましたが、近年ではこの壁を乗り越えてしまう手口も登場しています。先に触れた、メールなどからパソコンがウイルスに感染してしまうことも『壁破り』手法のひとつです。

そこで近年、ファイアウォールと同時に機能させるものとして注目を集めているのが、『IDS』と『IPS』です。『IDS』はIntrusion Detection Systemの略で、『Intrusion(侵入)』を『Detection(検知)』するシステムのこと。ファイアウォールが壁なら、このIDSは監視カメラにあたります。

検知する『IDS』対して、『IPS』は『Intrusion(侵入)』を『Prevention(防御)』するシステムのこと。実際に通行できないよう遮断するアクションを起こします。監視カメラを見て駆け付けてくれる警備員さん、といったところでしょうか。

これらシステムは侵入を防ぐ『入口対策』でありつつ、内部の重要なデータを外に持ち出す『出口』を検知する機能も併せ持っています。たとえ破られたとしても、出口でシャットアウトできれば、情報流出にはつながりません。

出口対策でいえば、『Webフィルタリング』も同様です。これは、社内でのウェブ閲覧を制限するもの。登場した当時は『社員たちに、仕事に関係ないサイトを見せない』という業務効率化の目的もありましたが、近年では悪意あるサイトに誘導され、そこでウイルスに感染してパソコンを乗っ取られるケースもありえます。そうした事態を防ぐためのものとして注目を集めています。

このようにして、現在は『悪意の手口』ごとに対策ツールが分かれ、二重三重のネットワークセキュリティ対策が余儀なくされています。企業が情報を守ることも、一筋縄ではいかなくなっているのです。

今回のコラムを読んで『あれもこれもやらないといけない。正直、面倒だ...』と感じた方もいらっしゃるのでは? そこで次回は、複雑多様化するネットワーク上の脅威に対抗するものとして近頃注目されるようになった『UTM』についてご紹介します。

関連商材

※ 記載された情報は、掲載日現在のものです。