2020年に向けて急増が予想されるサイバー攻撃

2020年に東京で開催される国際的なスポーツイベントを控え、現在さまざまな準備が各所で進められています。世間の関心も徐々に高まりつつある一方で、情報セキュリティの世界では大きな懸念が持ち上がっています。それが、同イベントの開催に伴うサイバー攻撃の急増です。

過去にも、国際的な大規模スポーツイベントが開催されるたびに、サイバー攻撃が世界中で急増しました。特にイベントの開催国に対しては大量のサイバー攻撃が集中するのが常で、過去にも大事故寸前の状態にまで追い込まれた事例もあったと聞きます。

恐らくこれから2020年に向けて、日本もこうした攻撃の標的になることは間違いないでしょう。特に、イベントの名前を騙ったフィッシングメールやフィッシングサイトには注意が必要です。イベントへの協力要請や特典案内などを騙ったメールでマルウェアの感染を図ったり、フィッシングサイトに巧に誘導してマルウェアをダウンロードさせるような手口が今後増えてくることが予想されます。また、イベント関連を装ったスマホアプリをダウンロード・インストールさせる手口も恐らく出てくるでしょう。

国際的に注目されるイベントだけに、政治的な主張や信条をアピールする「ハクティビスト」による攻撃も今後増えてくることが予想されます。これらの攻撃では、イベント関連のサイトや、政府・大企業のサイトなどがDDoS攻撃やサイト改ざんの標的になる可能性が高いと言われています。

さらには、国家を後ろ盾にした高度標的型攻撃に狙われる危険性もあります。実際に過去の大会でも、参加できなかった国による(ものと推測される)情報漏洩事故や、開催国の政府に対する批判を表明するためのさまざまな攻撃が行われており、特定の国家の関与を疑わせる証拠が数多く見付かっています。

企業は2020年に向けてどのような対策を取るべきか?

イベントのスポンサー企業や、海外で広く知られているグローバル企業の場合、こうした標的型攻撃に直接狙われる可能性を考慮しておく必要があるでしょう。また、たとえ標的型攻撃のターゲットにならなかったとしても、既に述べたように不特定多数をターゲットにした大量のばらまき型攻撃が発生することが予想されています。

具体的には、スポーツイベントをテーマにしたフィッシングメールが大量に出回る可能性が指摘されています。また、スポーツイベント関連のサイトを装い、アクセスしてきたユーザーの端末にマルウェアをダウンロードするフィッシングサイトの登場も予想されています。スマートデバイス向けの偽アプリも出てくるでしょう。もし自社の従業員がこうした攻撃の被害に遭い、保有するデバイスがマルウェアに感染してしまった場合、そこを経由して社内ネットワークにマルウェアが持ち込まれ、大きな情報漏洩事故につながる危険性もあります。

そのため、自社ネットワークの防御壁を増強してこうした攻撃が社内に入り込むのを防ぐとともに、従業員が社外で感染したマルウェアを社内に持ち込めないよう、業務用の端末と個人用の端末をしっかり分離しておくことも重要です。また、万が一感染してしまった場合にいち早くそれを検知できるよう、EDR製品を入れておくことも有効です。

イベントの開催が近付き、海外からの観光客が増えてくるに従い、インターネットホットスポットや公衆無線LANを通じた感染を狙う手口も増えてくるでしょう。一方、現在「働き方改革」に取り組む企業では、従業員がノートPCを社外に持ち出してモバイルワークや在宅勤務を行うことを奨励しています。そのため、今後は社外に持ち出した端末を迂闊に公衆無線LANやホテルの無料LANに接続しないようルールを徹底するとともに、可能であればVPN接続の環境を整備するのが理想的です。

「Cybereason EDR」で2020年に向けた備えを

こうした対策を行う上で、EDR製品は極めて大きな武器となり得ます。特にサイバーリーズンが提供する「Cybereason EDR」は、アンチウイルスやサンドボックスといったセキュリティ対策をくぐり抜けて侵入してきた巧妙なマルウェアであっても、端末上で少しでも疑わしい挙動を見せた瞬間に検知するため、今後急増が予想される「あの手この手」を使った攻撃に確実に対処できます。

また、現在受けている攻撃やその進行度合い、影響を受けている端末の特定など、攻撃に関するさまざまな分析をリアルタイムで行い、かつその結果を一目で瞬時に把握できるようになっています。そしていざインシデントが検知された場合には、影響を受けた端末の隔離やプロセス停止、隔離などを管理コンソール上から一括して実行できます。さらに、カーネルモードで動作するほかの製品とは異なり、Cybereason EDRはユーザーモードで動作するため、システムやほかのアプリケーションに与える影響を最小限に抑えられます。

画面やレポートはすべて日本語で記述されており、サイバーリーズンの日本法人が提供するMSS(マネージドセキュリティサービス)によってメーカー直々の監視・解析サービスが受けられますから、ユーザー自身の手を煩わせることなく高度なセキュリティ対策が可能になります。

2020年に向けて、いよいよ日本を狙い撃ちにした攻撃が本格化してくると予想される中、その被害を食い止めるにはCybereason EDRのようなソリューションを早めに導入し、先手を打っておくことが大切でしょう。

ホワイトペーパー「すべての組織が狙われている」

企業、組織がどんなにセキュリティを強固にしてもハッカーが悪用できる脆弱性は必ず存在します。侵入されることが避けられないことを受け入れ、新たな対策を立てる必要があります。本書で、なぜ避けられないのか、どのように対処するのかをご覧ください。
https://www.cybereason.co.jp/product-documents/input/?post_id=606

ホワイトペーパー「すべての組織が狙われている」