サイバー攻撃を防ぐ方法
サイバー攻撃は、年々増加傾向にあります。2019年のサイバー攻撃に関連する年間総観測パケット数は前年1.5倍の3,279億が観測されました1NICTER観測レポート2019(国立研究開発法人情報通信研究機構)。これは、過去最多であり、令和への改元やラグビーワールドカップなど大きなイベントに便乗する形でサイバー攻撃が行われたことが一因と考えられています。
攻撃者は主に個人情報や最新の技術情報といった、企業が管理する重要情報を狙っています。従業員のパソコンを攻撃の足掛かりにしたり、セキュリティ対策が甘い中小企業を踏み台にして取引先企業に侵入したりして、企業の持つ重要な情報を搾取するケースが増えています。
サイバー攻撃は、大きく「ソフトウェアの脆弱性を狙った攻撃(不特定多数)」と「特定のターゲットを狙った攻撃(標的型攻撃)」に分けられます。標的型攻撃の中では、メールを使ってウイルスを感染させようとする攻撃が大きな脅威となっています。
この攻撃メールの中には、正規のメールへの返信を装う内容のものが多く見られます。メールの受信者が過去にやり取りをしたことのある、実在の相手の名前やメール内容の一部が流用され、あたかもその相手からの返信メールであるかのように見せるものです。そのためメール受信者は、信用して添付ファイルを開いてしまう可能性が高くなります。また、2020年に入ってからは、新型コロナウイルスに便乗した内容で添付ファイルを開かせ、ウイルスに感染させるメールも確認されています。
最近では、Emotet(エモテット)と呼ばれるウイルスの感染が2019年秋頃から増加しています。Emotetは、情報の窃取や他のウイルスへの感染に利用されるウイルスです。攻撃者は、Emotetに感染させるように細工したファイルをメールに添付し、受信者に開かせようとしてきます。Emotetに感染させるためのマクロがOfficeの文書ファイルに仕込まれていて、そのファイルを開くことでマクロが実行され感染してしまいます。また、メール本文に記載したURLリンクをクリックさせることで、Officeの文書ファイルをダウンロードさせる手口もあり、こちらも注意が必要です。
Emotet感染への対策としては、標的型攻撃メール対策でよく言われている「受信したメールの添付ファイルやメール内のURLを安易に開かない」、また、万が一開いてしまい「マクロ有効化やコンテンツ有効化を促すような警告が表示された場合、それらを有効にしない」といった、基本的なことが重要です。
その他、情報の搾取被害を早期に検知・防御するためには、IDS(Intrusion Detection System)、IPS(Intrusion Prevention System)、UTM(Unified Threat Management)といったネットワーク機器による対策が有効です。
- IDSは、攻撃を検知したことを管理者に通知するシステムで、通信でやりとりされるデータの中身を見て攻撃の検知を行うため、一般のファイアウォールと比べ検知性能が高いのが特長です。
- IPSは、検知した攻撃に関連した通信を遮断するシステムです。IDSが攻撃を検知するだけに対して、IPSは検知した通信をピンポイントで遮断することができるため、より安全性が高まります。
- UTMは、IDS/IPSの機能に加え、ウイルス、迷惑メール、危険なウェブサイトの閲覧防止など、1台で複数のセキュリティ機能が含まれているため、導入と管理が容易です。中堅中小企業向けの製品も多く提供されていて、その導入効果は高いといえるでしょう。
感染が疑われる場合は「EmoCheck」というツール(無料)を使って感染有無の確認ができます。EmoCheckは、コンピュータセキュリティ対策の専門組織であるJPCERT/CC2Japan Computer Emergency Response Team Coordination Centerにより提供されているツールで、次のページからダウンロードできます。使用方法については、JPCERT/CCの対応FAQページで公開されていますので、合わせて確認するとよいでしょう。
また、自組織での判断や対処に不安がある場合は、まずはIPA(情報処理推進機構)の「情報セキュリティ安心相談窓口」または「情報処理安全確保支援士」に相談されることをお薦めします。
Emotetに感染すると、メールなどのPC内の情報が搾取されてしまいますが、その中に取引先や他組織の情報が含まれていると、さらに被害が広がる可能性があります。自身や自組織だけの問題でなく取引先や他組織にも迷惑をかけるという認識を持つことが重要です。 多くの人が関心のある新型コロナウイルスの対策やオリンピック・パラリンピックの情報など、今後も攻撃者が便乗する格好のターゲットがあり、より一層サイバー攻撃が増加することが予想されます。これらは、決して他人事ではなく、皆さま自身または皆さまの組織がいつ被害を受けてもおかしくありません。攻撃者の誘い文句に騙されることなく、基本的な対策を実施して、感染しないよう心がけましょう。