敵を知り己を知れば、情報セキュリティ危うからず!知っておくべきサイバー攻撃の種類をICT SOLUTION!
前回、企業に甚大な被害をもたらしかねないサイバー攻撃に対して最低限やっておくべきセキュリティ対策を紹介した。基本的にセキュリティ対策は、サイバー攻撃の手口に沿って考えられている。そのため、セキュリティ対策の必要性をきちんと理解するには、さまざまなサイバー攻撃の手口を具体的に知っていることが大切だ。しかし、ただ「パスワードは長く複雑なものにする」「OSのアップデートをかける」など言われても、なぜそうした方が良いのか…?よくわからないまま義務感だけで対策をしていないだろうか。そんなセキュリティ義務対策に躍起になっている情シスがここにもひとり─────
ちょっと、にのまえくん!
セキュリティ対策しろとは言ったけどさぁ…
手間とコストがかかってない?
本当にコレ、必要なの?
(まったく…忙しいときに限ってやってくるんだから…)
えーっと、必要です!!
………なんで?
なんでって…そりゃあ…!
………えっと…なんでだろ?
そんなんじゃ困るよー!ちゃんとやっておいてくれ!
頼んだぞ!
パスワードと共有アカウントの見直しだけでも面倒なのに…
あぁーーー!もう面倒くさーーーい!
(パタリ…zZZZZ)
目をつむって3秒で眠るとは…
…これはセキュリティ対策の重要性がちゃんとわかってないな…
──── しばらくして ────
…ハッ!いつの間にか居眠りを…
あ!どうも、情シスマンさん!
ちゃ、ちゃーーんとやってますよ、
セキュリティ対策!ハハハ!
「どうも」じゃない!
ちゃんと、という割には部長にきちんと説明できなかったようだが?
ぐっ…!そ、それはその…(もにょもにょ)
セキュリティ対策が大切なのはわかりますよ?
でも、現実味がないんですもん!
実際どんなふうに来るのかわからないし…
では、実際に攻撃してあげようじゃないか!
ククククッ…!
え?どちらさま?はじめましてですよね…?
(キョロキョロ)
ま っ た く “ は じ め ま し て ” じ ゃ な い か ら な !
キミが巻き込まれているトラブルの8割はコイツが原因なんだぞ…!
気を付けろ…!何か来るぞ!
攻撃事例1:標的型攻撃メール
ククククッ…!さーて、まずは前回のおさらいだよ!
はじめくん!
あいつの会社の取引先リストから目星をつけた企業を装って…
いつもお世話になっておりまーす!送信っ!
お、取引先からのメールだ!知らない担当者名だけど…
提供している業務ツールについてのお問い合わせ?
今度、会議を開きたいから添付ファイルで詳細をご覧ください…?
はて?
同じ轍は踏むなよ!にのまえはじめ!
これは…!
「標的型攻撃メール」ですね!
そうだ!
特定の個人や組織にターゲットを絞って、 開封せざるを得ない業務取引を装った内容で メールを送ってくるのが特徴だ。 そして、受信者が悪意のある添付ファイルやURLを 開くことによってマルウェア感染などを引き起こす
よく見ると差出人のメールアドレスがフリーアドレスだ!
メールの文章も日本語がおかしいかも…翻訳した文章っぽいし…
お問い合わせとして変なURLが記載されてますね
この攻撃の多くは、企業の機密情報や個人情報を盗み出すのが目的だ。 ニセの案内フォームに誘導して入力したIDとパスワードを盗んだり、 添付ファイルをクリックさせて企業のPCやサーバーにマルウェアを仕掛けたりする。 感染に気づかないまま、バックドアを仕掛けられていた事例もある。
え、バックドアってサーバーとかに裏口をつけられちゃうヤツですよね…! 知らないうちに機密情報や個人情報が流出していたら…
想像しただけでコワッ!
実際に2016年、大手旅行会社で従業員が標的型攻撃メールで ウイルスに感染した事件があった。 調査の結果、個人情報が流出した可能性が示唆され、 パスポート番号や国籍など機微な情報も 取り扱っていただけに報道される事態になってしまったんだ
攻撃事例2:ランサムウェア
んー…
さすがにもうはじめくんは標的型攻撃メールには引っかかってくれないかぁ 寂しいなぁ…だ・け・ど、まだ狙い目のヤツがもうひとりいるんだナ! コイツの情報を人質にとってやろう!
泣きわめけぇ!
あぁ、いたいた!にのまえくん!
部長…どうしました?僕、忙しいんですけど…
さっき送られてきた取引先からのメールを開いたら
いきなりパソコンがロックされたんだよ!
どうにかしてくれ!頼んだぞ!
さっきのメールってまさか…!
開きやがってぇぇ!
げげっ!?なんだ、この画面…
デスクトップのファイルが暗号化されてる!
解除するには金を振り込め…って、ええええ!!ナニコレ!?
これはランサムウェアだ!
ランサムウェアにはいくつか種類があるが…
これは「WannaCry」
Windows OSの脆弱性を利用した攻撃なんですね…
そのあとも別の脆弱性を突いて 世界各国で感染が拡大した有名なランサムウェアなのか …まさにひとり情シスに対する追い打ち…
泣きたくなる
ランサムウェアに感染してしまった場合、 ウイルス対策ソフトの駆除機能やセキュリティベンダーの専用 ツールを使って復旧を試みるしかない…が、 ダメだった場合は初期化しなければならなくなる。 情報を人質にとられる怖いサイバー攻撃だ
攻撃事例3:SQLインジェクション
はじめくんの会社、最近新しいECサイトをオープンしたらしいナ!
ククククッ…!
今度はこっちから!
このSQLコマンド※を送信!
このコマンドで顧客情報のデータベースを覗いてやる!
※SQLとはデータベース言語のひとつ。決まった構文(コマンド)を送ることで、データベースからデータを引き出すことができる
今度はなんだ…?
うちが販売している業務ツールサービスの申し込みに変なアクセスが来てるぞ…!
データベースを操作するコマンドをECなどのWebサイトに意図的に送信して、データベースから不正に顧客情報などを引き出す
「SQLインジェクション」という攻撃手法だ!
えぇぇぇ!
そんなことできちゃうんですか!?
何もセキュリティ対策をしていなければ、 悪意のあるコマンドをそのまま実行されてしまう。 過去にクレジットカード情報を保有しているサイトが狙われ、 約11万件のカード情報を流出させた事件もこの攻撃によるものだ
そんなことになったら、うちのサービスブランドの信用が吹っ飛ぶじゃないですか…お客さんも離れていってしまうし…
何より侵入されちゃったらWebサイトの改ざんもあり得るってことですよね!?
そうなるな…
復旧には予想以上にコストがかかったという報告も聞く
地味な攻撃だが被害報告は意外と多く、
深刻な損害を与えてくるサイバー攻撃だ
攻撃事例4:DoS攻撃・DDoS攻撃
ククククッ…!
良い感じに仕上がってきたゾ…!
この混乱に乗じてさらに攻撃!
大量のアクセスを送りつけてやる!!
情シスマンさん、冷静に解説してるところ悪いんですけど…
また謎のアクセスが大量に来てます…!
このままじゃWebサイトがダウンしちゃう!
それはDoS・DDoS攻撃だな!
DoS攻撃はターゲットのサイトやサーバーに 大量のデータを送って負荷をかけ、ダウンさせるものだ。 一方DDoS攻撃は、マルウェアを仕掛けたサーバーやパソコンを 乗っ取ってターゲットにDoS攻撃を仕掛ける攻撃だ。
ネットワークの監視画面を見てるだけで怖い…
変な怨念を感じる(ゾクッ)
2016年、乗っ取られたIoT機器からアメリカDyn社のDNSサーバーが攻撃されて TwitterやNetflixといった有名サイトが軒並みダウンした事態がある。 これは大規模なDDoS攻撃で大変な騒ぎになった
サイトやサーバーがダウンしちゃったら
当然サービスも止まっちゃうし、
そのあいだの売上や利益の損失は痛いなぁ…
考えたくない…!
しっかりしろ!
DoS攻撃に紛れて別のサイバー攻撃が
仕掛けられることもあるから、
まだ油断できないぞ!
攻撃事例5:ゼロデイ攻撃
おーい!にのまえくん!
大変なことになったぞ!
なんですかぁ…ぶちょぉ…
本日の営業は終了してまぁす…
何言ってんだ!しっかりしろ!
まだ就業時間終わってない!
我が社が利用している業務ソフトに脆弱性が見つかったみたいなんだよ!
さっき開発会社からメールでお知らせが来たから、あとはよろしくな!
げげぇーーっ!
ククククッ…!
DoS攻撃に気を取られたスキに切り札を発動してやる!
このソフトウェアのセキュリティホールをサーチ!
cmdメガネ&サージアシストグローブでゼロデイ攻撃を仕掛けてやる!
ゼロデイ攻撃…
まだソフトウェアやシステムの開発側がまだ認識できていないセキュリティホール(脆弱性)を ついた攻撃だ!
発生件数は少ないが、最も怖いサイバー攻撃だ
ククククッ…!
もう少しで攻撃成功できそうだ…!
情シスマンさん!
どうすればいいんですか!?
こんなことならセキュリティ対策を
きちんとやっておけば良かった!!
光ファイバーテイル!仮想空間を解除!
光ファイバーテイル
通常は光ファイバーを束ねたようなウィップ型ソード。ひと振りでネットワークにまつわるアレコレを解決できる。柄の先端にLANコネクタのような装飾がついており、スイッチのように押し込むとデータセンターとのコネクト、引き出すとLAN構築、天に向けるとクラウドを呼び出すことが可能。
おもむろに光ファイバーテイルをかざす情シスマン。
青い光に一瞬包まれたかと思うとすぐに消え、 にのまえが見慣れたいつものオフィスの光景が広がっていた。
今までのパニックはまるでなかったかのように穏やかなときが流れている。
…………えっ?
先日、Dr. プロトコルから攻撃予告が来てな キミをエサに仮想空間におびき寄せ、攻撃を受けるフリをしたんだよ 実際には攻撃を受けていないから、キミの会社は無事だ
…………えっ?えっ?
安心しろ、
Dr. プロトコルは仮想空間に閉じ込めてきた。
しばらくは出てこれないだろう
これでサイバー攻撃の怖さとセキュリティ対策の
重要性が理解できたようだな
えっ?えぇっ!?ちょっ!
待ってよ!うそでしょ!?
強い情シスが企業のセキュリティ対策も伸ばす!
また会おう!
くそ~!やられた…!
くそ~!やられた…!
解決
サイバー攻撃とセキュリティ対策は、ともに日進月歩している。そのため、義務だけでやっているセキュリティ対策は形骸化しやすく、さまざまな脆弱性を見逃す恐れもある。とはいえ、サイバー攻撃とセキュリティ対策は多岐に渡る。下記のセキュリティマップをチェックして、どのような対策方法があるのか確認するといいだろう。また、基本的な対策に加えてサイバー攻撃の手口を理解し、従業員のセキュリティリテラシー向上と対策内容の改善をしていくことも忘れないでほしい。
本記事の著者
情シスマン
本メディアの主人公。職業はヒーローで、趣味はトラフィック監視。様々な武器を駆使して情シスにまつわる問題や悩みを解決している。ITをよく知らないのに、情シス担当になってしまった人の味方です。いや、正義の味方じゃなく、正義そのもの。困っている人がいたら、助けたいお人よし。
