Rampart

Rampart

サイバー攻撃とは①

 

HOME | コンテンツ | サイバー攻撃とは①

2021/12/7

 

サイバー攻撃とは①

 サイバー攻撃とはネットワークや端末と接続するUSBなどの外部から端末内に保存されているデータを改ざんや破壊、窃盗などを行う行為のことを指します。 
 半期ごとに警視庁からサイバー犯罪検挙件数の遷移が発表されますが、その数は年々増加し続けています。 

サイバー攻撃には攻撃対象によって様々な攻撃方法が存在しますが、本記事では組織や個人など特定の目標が定まっている攻撃についてご紹介していきます。

標的型攻撃

 

 特定個人や組織へウイルスの添付されたメールを送信し、機密情報を盗み取ることを目的とした攻撃を指します。従来は省庁や大手企業を狙った攻撃として挙げられていましたが、近年では地方公共団体や中小企業を目的とした攻撃が増加しています。
 特定の対象へ向けて巧妙な内容でメールの送付が行われるため、万全な対策を行うことが困難です。その為、総務省はウイルスが侵入してくる入口と出口に対策を行っておくことで、被害を防ぐ方法を挙げています。

 
  • 入口対策
    •  ウイルスが添付されたメールを受信者が開かないようにする対策方法です。メールのフィルタリングサービスやウイルス対策ソフトを用いてメールが受信者に到達する前に破棄・迷惑メール判定処理を行うことによって攻撃を防ぎます。しかし、検知されない内容のメールも多くあります。その為、標的型攻撃による事例で頻出する実行形式の添付ファイルや組織内で利用されるソフトウェアにおける対策が重要となってきます。実行形式の添付ファイルは安易に開かないように組織内で周知しておく、利用するソフトウェアを最新の状態にすることを徹底するなどで標的型攻撃から身を守ることが重要です。
  • 出口対策
    •  組織内にウイルスが侵入してしまった場合の対策方法です。
    •  サーバーやWebアプリ等のログを日常的に取得しておき、社内から社外へ不審な通信を発見した際には遮断することで、機密情報が外部へ抜き取られないようにします。
    •  また、このような対策は悪意のある第三者に情報を抜き取られてしまうのを防ぐだけでなく、後述するサプライチェーン攻撃への予防や端末を他企業への侵入のための踏み台とならない外部 に被害を拡大させないことにもつながります。
    •  
    •  

標的型攻撃

 
 特定個人や組織へウイルスの添付されたメールを送信し、機密情報を盗み取ることを目的とした攻撃を指します。従来は省庁や大手企業を狙った攻撃として挙げられていましたが、近年では地方公共団体や中小企業を目的とした攻撃が増加しています。
 特定の対象へ向けて巧妙な内容でメールの送付が行われるため、万全な対策を行うことが困難です。その為、総務省はウイルスが侵入してくる入口と出口に対策を行っておくことで、被害を防ぐ方法を挙げています。
 
  • 入口対策
    •  ウイルスが添付されたメールを受信者が開かないようにする対策方法です。メールのフィルタリングサービスやウイルス対策ソフトを用いてメールが受信者に到達する前に破棄・迷惑メール判定処理を行うことによって攻撃を防ぎます。しかし、検知されない内容のメールも多くあります。その為、標的型攻撃による事例で頻出する実行形式の添付ファイルや組織内で利用されるソフトウェアにおける対策が重要となってきます。実行形式の添付ファイルは安易に開かないように組織内で周知しておく、利用するソフトウェアを最新の状態にすることを徹底するなどで標的型攻撃から身を守ることが重要です。
  • 出口対策
    •  組織内にウイルスが侵入してしまった場合の対策方法です。
    •  サーバーやWebアプリ等のログを日常的に取得しておき、社内から社外へ不審な通信を発見した際には遮断することで、機密情報が外部へ抜き取られないようにします。
    •  また、このような対策は悪意のある第三者に情報を抜き取られてしまうのを防ぐだけでなく、後述するサプライチェーン攻撃への予防や端末を他企業への侵入のための踏み台とならない外部 に被害を拡大させないことにもつながります。
    •  

Point
標的型攻撃とは

特定の対象へ向けてウイルスの添付されたメール等を送信することで機密情報を盗み取ることを目的とした攻撃

巧妙な内容でメールが送信されるため、万全な対策を行っておくことが困難
対策方法

外部から内部への攻撃を防ぐ為、メールが受信者に到達する前に破棄・迷惑メールへ移動できるようにフィルタリングサービスやウイルス対策ソフトを利用する

内部から外部へ情報が漏洩するのを防ぐ為、サーバー等のログを日常的に収集しておき、不審な通信を発見した際に遮断を行うことで機密情報を抜き取られないようにする

ランサムウェア

 

 ランサムウェアとは端末内に保存されているデータを人質にして、金銭を要求する画面を表示させる不正プログラムを指します。
 画像や文書等のファイルを開けないようにするファイル暗号化タイプとOS等の端末に必要なソフトウェアを使用出来ないようにする端末ロックタイプがあります。
 従来は不特定多数の利用者を狙った手段として有名でしたが、2020年ごろからVPN機器やリモートデスクトップ、テレワーク普及を利用し、企業内のネットワークを狙った攻撃が主流となってきています。2021年にIPAによって公表された情報セキュリティ10大脅威 2021では社会的に影響が大きいと思われる事案の中でも1位を獲得しています。
 対策としては、ソフトウェアを最新の状態に保つことや、メールなどから送られてくる不審なURLや添付ファイルに注意するなど基本的な部分から、万が一感染してしまった場合にもファイルのバックアップを取得しておくことによって被害を最小限に抑えることが挙げられます。

ランサムウェア

 
 ランサムウェアとは端末内に保存されているデータを人質にして、金銭を要求する画面を表示させる不正プログラムを指します。
 画像や文書等のファイルを開けないようにするファイル暗号化タイプと OS等の端末に必要なソフトウェアを使用出来ないようにする端末ロックタイプがあります。
 従来は不特定多数の利用者を狙った手段として有名でしたが、2020年ごろから VPN機器やリモートデスクトップ、テレワーク普及を利用し、企業内のネットワークを狙った攻撃が主流となってきています。 2021年に IPAによって公表された情報セキュリティ 10大脅威 2021では社会的に影響が大きいと思われる事案の中でも 1位を獲得しています。
 対策としては、ソフトウェアを最新の状態に保つことや、メールなどから送られてくる不審な URLや添付ファイルに注意するなど基本的な部分から、万が一感染してしまった場合にもファイルのバックアップを取得しておくことによって被害を最小限に抑えることが挙げられます。

Point
ランサムウェアとは

不正プログラムを用いて重要なデータを人質にし、金銭を要求する攻撃方法

人質にされたデータは使用不可の状態となり、使用可能な状態にするために金銭を要求する画面が表示される
対策方法

ソフトウェアを最新の状態に保つ

外部から受信される不審なURLや添付ファイルに注意する

重要なファイルはバックアップを取得しておく

サプライチェーン攻撃

 

 大手会社を標的としつつ、その協力会社である中小企業を狙った攻撃がサプライチェーン攻撃です。
 サプライチェーンとは、製品を販売する際に材料を調達する段階から製品を消費者が購入・消費するまでの一連の流れのことを指します。この流れの中で大手企業が関わることとなる中小企業にマルウェアを侵入させることで情報を盗み取り、標的とした大手会社へ攻撃を行います。
 攻撃方法としては目標とする大手会社のHPなどに掲載されている取引実績などから侵入経路とする中小企業の情報をリストアップし、そのリストを元に情報を収集するマルウェアを添付したメールを送信し、標的への足掛かりとなる情報を収集します。メールサーバーのアカウント情報などから中小企業になりすまし、大手会社へマルウェアを送信するといった方法が主流です。
 被害は自社だけでなく、取引関係にある企業も被害に遭ってしまうことから、取引先を失ってしまう可能性がある点も脅威として挙げられます。
 対策としては、自身との取引を行う企業とのやり取りであっても不明なURLを開かない等の対策を行っていくことや、マルウェアに侵入された際の対応をあらかじめ決めておくこと が重要となってきます。
 

サプライチェーン攻撃

 
 大手会社を標的としつつ、その協力会社である中小企業を狙った攻撃がサプライチェーン攻撃です。
 サプライチェーンとは、製品を販売する際に材料を調達する段階から製品を消費者が購入・消費するまでの一連の流れのことを指します。この流れの中で大手企業が関わることとなる中小企業にマルウェアを侵入させ、標的とした大手会社へ攻撃を行います。
 攻撃方法としては目標とする大手会社の HPなどに掲載されている取引実績などから侵入経路とする中小企業の情報をリストアップし、そのリストを元に情報を収集するマルウェアを添付したメールを送信し、標的への足掛かりとなる情報を収集します。メールサーバーのアカウント情報などから中小企業になりすまし、大手会社へマルウェアを送信するといった方法が主流です。
 被害は自社だけでなく、取引関係にある企業も被害に遭ってしまうことから、取引先を失ってしまう可能性がある点も脅威として挙げられます。
 対策としては、自社との取引を行う企業とのやり取りであっても不明な URLを開かない等の対策を行っていくことや、マルウェアに侵入された際の対応をあらかじめ決めておくこと が重要となってきます。

Point
サプライチェーン攻撃とは

大手企業を標的とし、協力関係である中小企業を狙った攻撃

情報を収集するマルウェアをセキュリティの緩い中小企業へ送信し、メールサーバー等のアカウント情報を盗み取り、その情報から中小企業を装って大手企業へ攻撃を行う

自社だけでなく、取引関係である企業も被害に遭ってしまう為、取引先を失ってしまう可能性がある
対策方法

自社との取引を行う企業とのやり取りであっても不明なURLを開かない

侵入された際の対応を予め決めておくこと
 

低コストで始めるインターネット分離

 

これまでのインターネット分離には、多額のコストを必要とするうえに、利便性が低下してしまうといった大きな問題が存在しました。
Rampartはそのような問題を解決するべく開発されたインターネット分離製品です。
低コストかつ、快適な速度でのブラウジングをご提供いたします。

 

低コストで始めるインターネット分離

 

これまでのインターネット分離には、多額のコストを必要とするうえに、
利便性が低下してしまうといった大きな問題が存在しました。
Rampartはそのような問題を解決するべく開発されたインターネット分離製品です。
低コストかつ、快適な速度でのブラウジングをご提供いたします。

Fitworksロゴマーク

〒532-0011
大阪市淀川区西中島6-11-25 第10新大阪ビル 
TEL . 06-6889-5777 FAX . 06-6889-5778 

 
 
 
Facebookロゴマーク
 
Instagramロゴマーク
  
Copyright 2021 Fitworks Co.,Ltd. All rights reserved

Fitworksロゴマーク
Facebookロゴマーク
Instagramロゴマーク

〒532-0011
大阪市淀川区西中島6-11-25 第10新大阪ビル 
TEL . 06-6889-5777 FAX . 06-6889-5778

Copyright 2021 Fitworks Co.,Ltd. All rights reserved


PageTop