暴露型ランサムウェアによる標的型サイバー攻撃と従業員が行うべき7つの対策-is702
営業秘密や顧客情報の漏えいは、企業に致命的なダメージをもたらすことを情シスの方のみならず、社員の皆さんは理解されていると思います。
しかしながら、悪意のある攻撃に対処するにはどのような攻撃があるか知っておく必要があります。そこで「企業における情報漏えいの原因とは」と題し、全3回のシリーズで解説します。
第1回となる今回は、暴露型ランサムウェアへの感染をきっかけとする企業の情報漏えいと、従業員が行うべき対策を見ていくことにします。
この記事の目次
暴露型ランサムウェアとは?
ランサムウェアへの感染をきっかけとする企業の情報漏えい被害がたびたびメディアで報じられています。
ランサムウェアは、パソコンなどの端末本体を操作不能にしたり、端末内のファイルを暗号化したりして、元に戻す条件として身代金を要求するマルウェアです。初期のランサムウェアは個人を無差別に狙うものでした。しかし、ここ数年は特定の企業を狙う標的型サイバー攻撃で多用されるようになっています。
そして、今、世界中で猛威を振るっているのが暴露型ランサムウェアです。これは標的の企業内ネットワークに入り込むとファイルを暗号化した上で「支払いに応じなければ窃取した情報を暴露サイトに公開する」などと脅し、高額の身代金を要求するものです。
トレンドマイクロの調査によれば、2019年末より暴露型ランサムウェアの被害が増加しており、暴露サイトに情報を公開された国内企業は2020年3月から同年11月までに26社に上っています。
ある国内ゲームソフト会社大手は2020年11月、暴露型ランサムウェアによる標的型サイバー攻撃を受け、1,100万ドル(約11億5,000万円)分のビットコインの支払いに応じなかったことから顧客や取引先などの個人情報約35万件、社員や関係者の人事情報、販売レポート、財務情報などを暴露サイトに公開されたことを発表しました。
また、国内の自治体向けコンサルティング会社も暴露型ランサムウェアにより200を超える取引先自治体の個人情報が流出した可能性があることを2021年3月に公表しています。
IT機器の脆弱性とメールが主な侵入経路
ランサムウェアの侵入経路は大きく2つあります。1つ目は、パソコンやサーバなどIT機器の脆弱性(セキュリティの弱点)です。脆弱性は、プログラムのコーディングミスなどが原因で生じ、マルウェア感染や不正アクセスの要因となる不具合を指します。
攻撃者はそれを悪用して企業内ネットワークに侵入し、さまざまな不正活動を通じて重要な情報が保管されている場所を特定します。そこにランサムウェアを仕込むのです。
2つ目はメールです。例えば、メールに添付した不正ファイルを標的企業の従業員に開かせることで端末を遠隔操作ツールに感染させます。攻撃者はこうして企業内ネットワークに潜り込み、機密情報が格納されている端末やサーバをランサムウェアに感染させます。
従業員にメールの添付ファイルを開かせるテクニックは巧妙です。たとえば、実在する部署や人物、取引先などを装ってもっともらしい件名、本文、署名を記述し、通常の業務メールに見せかけるケースがあります。
実際に、取引先を装って「請求書」を件名とするメールを送りつけ、受信者にOfficeファイルを開かせる手口が確認されています。ファイルを開き、メッセージバーの「コンテンツの有効化」をクリックしてしまった場合、不正なマクロが実行され、遠隔操作ツールに感染してしまうのです。
このような手口に対してどのように対処すべきでしょうか?
従業員一人ひとりが行うべきランサムウェア対策
対策は以下に示す7つの対策だけをやっておけばよいというものではありません。しかしながら、このことを肝に銘じておくことで、そのリスクは大いに低減されます。
1.標的型サイバー攻撃の手口と事例を知る
自衛策の基本は、標的型サイバー攻撃の手口や事例を知ることです。セキュリティ事業者などが公表する注意喚起情報を定期的に確認しましょう。
2.メールの添付ファイルやURLリンクを不用意に開かない
たとえ著名な企業や実在の人物が差出人であっても何らかの理由をつけて添付ファイルやURLリンクを開かせるようとするメールは疑ってかかりましょう。遠隔操作ツールなどのマルウェアの拡散が目的かもしれません。
少しでも怪しいと感じた場合はメール以外の手段で差出人とされる人物に事実確認をするか、セキュリティ担当者に通報しましょう。
3.ソフトを勤務先に無断でインストールしない
たとえ業務目的でも、勤務先から貸与された端末にソフトやアプリを勝手に入れてはいけません。
端末がランサムウェアに感染し、顧客情報などが外部に流出してしまえば勤務先の信用問題に発展してしまいます。
きっかけを作った人物も懲戒対象になり、勤務先などから損害賠償を請求される可能性もあります。
どうしても業務に使用したいソフトがある場合は担当者の許可を得た上で開発元の公式サイトか、Microsoft Storeなどの公式ストアから入手しましょう。
4.私用の端末やUSBメモリを勤務先に無断で業務利用しない
不正アプリやマルウェアが入り込んだ端末、USBメモリを企業内ネットワークに接続してしまった場合、そこにつながっているすべてのIT機器が脅威にさらされ、情報漏えいや業務停止などの重大な事故につながるかもしれません。
私用の端末やUSBメモリの業務利用は勤務先に認められている場合に限ります。
5.OSやソフトを最新バージョンに保つ
一般にパソコンのOSやソフトの開発元から更新プログラムが提供された場合は速やかに適用することが推奨されます。
OSやソフトの脆弱性は、マルウェア感染や不正アクセスのリスクになるためです。
ただし、企業によっては更新プログラム適用による社内システムへの影響を事前に検証し、その上でアップデートのタイミングを従業員に指示する場合もあります。勤務先の規定を正しく理解し、それに従ってください。
6.こまめにバックアップをとる
ランサムウェアによって暗号化されたファイルを元に戻すことは極めて困難です。日頃から端末本体や端末に挿されたSDカードなど、重要なファイルのコピーをとり、勤務先の指定された場所に保管しておきましょう。
しかしながら、バックアップを取るからといって、勤務先に無断で私用のクラウドストレージや外付けハードディスクを使用してはいけません。
7.セキュリティソフトを最新の状態で利用する
最低限、セキュリティソフトを利用すればマルウェアに感染したり、不正サイトにアクセスしたりしてしまうリスクを下げられます。Windows 10であればWindows Defenderが搭載されており、これを使うこともできます。
セキュリティソフトは適切に更新しながら利用し、日々進化する脅威からビジネス(PC)を守りましょう。
ランサムウェアは規模や地域、業種に関係なく、あらゆる企業や組織が遭遇するかもしれない脅威の1つです。すべての従業員には勤務先に情報漏えい被害をもたらすランサムウェアについての正しい知識を身につけ、適切な対策を講じることが求められます。
本記事は、トレンドマイクロ様の許諾によりインターネットセキュリティナレッジ「is702」の内容を元に作成しております。
ソース:https://www.is702.jp/special/3883/