Bizコンパス

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方
2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

著者 Bizコンパス編集部

 2019年9月9日、関東地方に上陸した台風15号は、記録的な強風と激しい雨で、各地に甚大な被害をもたらしました。

 実は、この台風の隠れた被害の1つに、「大規模なサイバー攻撃の増加」もあったようです。

 なぜ台風15号は、サイバー攻撃の増加を引き起こしたのでしょうか? そして、どうすれば防げるのでしょうか? 台風とサイバー攻撃の意外な関係と、その防ぎ方について、サイバーリーズン・ジャパン株式会社(以下、サイバーリーズン)の増田(そうた)幸美氏と、NTTコミュニケーションズ株式会社(以下、NTT Com)の木村昭大氏が解説します。

台風とサイバー攻撃の意外な関係

 台風15号とサイバー攻撃の意外な関係は、台風15号の“規模の大きさ”から読み解けます。

 台風15号は、日本列島に上陸する前から “史上最強クラスの台風”という報道がたびたびなされました。その影響で、多数の鉄道路線が8日夜(日曜日)から9日(月曜日)の午前にかけて、運行を見合わせ、都内にオフィスを持つ多くの企業も、従業員に対して自宅待機を命じたり、臨時休業しました。

 つまり、鉄道路線が運休している間は、オフィスの人員が、普段の営業時間よりも極端に少なくなることになります。

 オフィスから従業員が少なくなるということは、サイバー攻撃を行う攻撃者にとって絶好のチャンスです。従業員が少なければ、攻撃を実行しても、それが発覚しない可能性が高まります。仮に発覚したとしても、人手が少ないため、対応も遅れてしまいます。

 サイバーリーズンの増田氏も、同社ソリューションのPoCを実施していた企業において、いつもの静かに進行するサイバー攻撃とは異なる、大規模なサイバー攻撃が同期間に複数見受けられたと証言します。

「防御側が手薄なタイミングを狙ってサイバー攻撃を行うのは、攻撃者側の常套手段です。この日に行われた攻撃は、RDP(Remote Desktop Protocol ※1)経由でアクセスし、PsExec(※2)でランサムウェアを実行するというもの、あるいはActive Directoryのグループポリシーを利用し、ログインスクリプトで一気にランサムウェアを起動するというものが見られました。これにより、大量の端末が一気に使えなくなりました」

※RDP……遠隔でWindowsを操作するためのプロトコル

※PsExec……リモートコンピューターでプログラムを実行するためのツール

 増田氏は、9月8日から9日に渡って行われた攻撃が、コンピューターやユーザーの設定を一元管理する「グループポリシー」を用いたランサムウェアの拡散であったと指摘します。グループポリシーが使われたということは、Active Directoryを管理するドメインコントローラーが、事前に攻撃者の支配下に置かれていたということになります。

 つまり攻撃者は、すでに企業のシステムに忍び込み、いつでも攻撃を仕掛けられる状況であったにもかかわらず、台風上陸のため防御側の人手が少ない日をわざわざ狙って破壊的な攻撃を行った、ということになります。

SHARE

関連記事

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

2019.03.27

セキュアなリモートアクセス環境を構築する手法第1回

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

ECサイトからのカード情報の流出。利用者ができる対策は?

2020.02.20

今知っておきたいITセキュリティスキルワンランクアップ講座第20回

ECサイトからのカード情報の流出。利用者ができる対策は?

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

マルチクラウドの活用に必要なクラウドマネジメントとは?

2020.01.31

DXを加速させるITシステムの運用改革第19回

マルチクラウドの活用に必要なクラウドマネジメントとは?

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

不正なOffice文書によるマルウェア感染への対策

2020.01.21

今知っておきたいITセキュリティスキルワンランクアップ講座第19回

不正なOffice文書によるマルウェア感染への対策

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

2019.12.25

セキュリティ対策に求められる新たな視点第9回

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

2段階認証を突破しようとするフィッシングの手口

2019.12.05

今知っておきたいITセキュリティスキルワンランクアップ講座第18回

2段階認証を突破しようとするフィッシングの手口

セキュリティ対策は「経営責任」とプロが断言する理由

2019.11.29

セキュリティ対策に求められる新たな視点第8回

セキュリティ対策は「経営責任」とプロが断言する理由