Bizコンパス

悪質化するサイバー攻撃に対する新たな対策とは
2018.07.13

セキュリティ対策に求められる新たな視点第1回

悪質化するサイバー攻撃に対する新たな対策とは

著者 Bizコンパス編集部

 2020年の東京オリンピックに向けて日本の注目度が高まる中、リスクとして意識すべきなのはサイバー攻撃でしょう。特に昨今は未知のマルウェアがあふれ、今までのセキュリティ対策では十分に対応できないケースが増加しています。またそれだけでなく、中堅・中小企業にとっては十分な予算やリソースをかけられず、セキュリティ対策が進まないといったケースも多いのではないでしょうか。そこで、ウェブルート株式会社 製品・技術本部のシニアセールスエンジニア 濱田亨 氏、そしてNTTコミュニケーションズ株式会社 アプリケーション&コンテンツサービス部のKIMMYOIN氏にこのような課題にどう立ち向かうべきか、サイバー攻撃の現状とこれから求められるセキュリティ対策についてお伺いしました。

ID/パスワードが盗まれるだけじゃない、フィッシングサイトの脅威

「アカウント管理チームは最近アカウントの異常な操作を検出しました」あるいは「あなたのIDがロックされています」などといった文章とともに、不審なリンクが貼り付けられたメールを受け取った経験がある人は多いでしょう。記載されたリンクをクリックしてWebサイトにアクセスし、IDやパスワードを入力すると、それらが盗まれてしまう恐れがあります。これがフィッシング攻撃です。

 このフィッシング攻撃は以前から行われていましたが、昨今ではメールの内容に違和感がなく、またURLをクリックして表示されるWebサイトも巧妙に作られているなど、以前よりも格段に偽装レベルが上がっています。またIDとパスワードを盗むのではなく、Webサイトにアクセスした瞬間にマルウェアがダウンロードされてPCがウイルスに感染するといったケースもあります。

 このフィッシング攻撃の昨今の特徴について、ウェブルート株式会社(以下、ウェブルート)の製品・技術本部 シニアセールスエンジニアである濱田亨氏は次のように説明しました。

「フィッシングサイトは非常に増加しており、我々の調べではWebサイト全体の25%が信頼できないものとなっています。さらに昨今のフィッシングサイトの特徴として挙げられるのは、短時間で消えてしまう点です。以前であれば数週間から数カ月は公開されていましたが、現在ではせいぜい4時間から8時間です。ユーザーがメールを開き、URLをクリックしてフィッシングサイトにアクセスした場合、そこで成果が出ればすぐに閉じてしまうのです。そのため、捕らえることが難しくなっています」

 

市場動向と課題

多様化するマルウェアと“クリプトジャッキング”

 パソコンやスマートフォンに感染して被害をもたらすマルウェアは、種類としては減少傾向にあります。しかし、これは不特定多数に向けた“乱れ撃ち”から、特定者をターゲットとした“狙い撃ち”にシフトしているためではないかとウェブルートは分析します。また、昨今の特徴として挙げられたのが脅威の多様化です。

「最近増えているのは、クリプトジャッキングと呼ばれる攻撃です。これは感染したコンピュータのリソースを不正に使ってマイニング(※)を行い、仮想通貨を得ようという狙いです。感染するとCPUの負荷が異常に高くなるほか、スマートフォンなどであれば端末が異常に熱くなり、バッテリーを大幅に消費されてしまうなどのダメージを被るケースもあります」(濱田氏)

 ※マイニング……仮想通貨の取引記録を台帳に記録するための作業のこと。この作業には膨大な計算処理が必要となるが、これに参加して最初に計算に成功すれば報酬として仮想通貨を受け取れる。

 スマートフォンを狙ったマルウェアも増えています。ウェブルートの調査によれば、流通しているモバイルアプリの32%が悪質なものとのこと。パソコンに比べ、スマートフォンはウイルス対策ソフトが導入されていないなど、セキュリティ対策が不十分であることが多いため、攻撃者はそこを狙ってきます。スマートフォンがマルウェアに感染すれば、企業のIT環境に影響が及ぶ恐れもあると濱田氏は警告します。

「個人用スマートフォンを業務に使っていて、それを無線LAN経由で社内ネットワークに接続してメールを参照する、そういったケースは増えているでしょう。その際、スマートフォンがマルウェア感染していれば、そこを起点に社内のほかのパソコンやサーバーに感染が広がり攻撃にさらされる可能性もあります」

SHARE

関連記事

IoT普及によりセキュリティ対策はどうすべきか

2018.07.06

2020年に向けたサイバーセキュリティ対策を考える第1回

IoT普及によりセキュリティ対策はどうすべきか

最新セキュリティ対策「インターネット無害化」とは

2018.01.17

注目のセキュリティ対策の最新トレンドを解説

最新セキュリティ対策「インターネット無害化」とは

サイバー攻撃にうまく向き合う方法とは

2017.11.10

スペシャリストが語り合うセキュリティ対策の現場

サイバー攻撃にうまく向き合う方法とは

侵害発見まで99日も!今すべきセキュリティ対策とは

2017.06.23

ファイア・アイのレポートに見るサイバー攻撃の動向

侵害発見まで99日も!今すべきセキュリティ対策とは

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

2020.05.15

テレワーク導入の“壁”を解決第5回

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る