NTTコミュニケーションズ

Bizコンパス

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方
2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

著者 Bizコンパス編集部

 2019年9月9日、関東地方に上陸した台風15号は、記録的な強風と激しい雨で、各地に甚大な被害をもたらしました。

 実は、この台風の隠れた被害の1つに、「大規模なサイバー攻撃の増加」もあったようです。

 なぜ台風15号は、サイバー攻撃の増加を引き起こしたのでしょうか? そして、どうすれば防げるのでしょうか? 台風とサイバー攻撃の意外な関係と、その防ぎ方について、サイバーリーズン・ジャパン株式会社(以下、サイバーリーズン)の増田(そうた)幸美氏と、NTTコミュニケーションズ株式会社(以下、NTT Com)の木村昭大氏が解説します。

台風とサイバー攻撃の意外な関係

 台風15号とサイバー攻撃の意外な関係は、台風15号の“規模の大きさ”から読み解けます。

 台風15号は、日本列島に上陸する前から “史上最強クラスの台風”という報道がたびたびなされました。その影響で、多数の鉄道路線が8日夜(日曜日)から9日(月曜日)の午前にかけて、運行を見合わせ、都内にオフィスを持つ多くの企業も、従業員に対して自宅待機を命じたり、臨時休業しました。

 つまり、鉄道路線が運休している間は、オフィスの人員が、普段の営業時間よりも極端に少なくなることになります。

 オフィスから従業員が少なくなるということは、サイバー攻撃を行う攻撃者にとって絶好のチャンスです。従業員が少なければ、攻撃を実行しても、それが発覚しない可能性が高まります。仮に発覚したとしても、人手が少ないため、対応も遅れてしまいます。

 サイバーリーズンの増田氏も、同社ソリューションのPoCを実施していた企業において、いつもの静かに進行するサイバー攻撃とは異なる、大規模なサイバー攻撃が同期間に複数見受けられたと証言します。

「防御側が手薄なタイミングを狙ってサイバー攻撃を行うのは、攻撃者側の常套手段です。この日に行われた攻撃は、RDP(Remote Desktop Protocol ※1)経由でアクセスし、PsExec(※2)でランサムウェアを実行するというもの、あるいはActive Directoryのグループポリシーを利用し、ログインスクリプトで一気にランサムウェアを起動するというものが見られました。これにより、大量の端末が一気に使えなくなりました」

※RDP……遠隔でWindowsを操作するためのプロトコル

※PsExec……リモートコンピューターでプログラムを実行するためのツール

 増田氏は、9月8日から9日に渡って行われた攻撃が、コンピューターやユーザーの設定を一元管理する「グループポリシー」を用いたランサムウェアの拡散であったと指摘します。グループポリシーが使われたということは、Active Directoryを管理するドメインコントローラーが、事前に攻撃者の支配下に置かれていたということになります。

 つまり攻撃者は、すでに企業のシステムに忍び込み、いつでも攻撃を仕掛けられる状況であったにもかかわらず、台風上陸のため防御側の人手が少ない日をわざわざ狙って破壊的な攻撃を行った、ということになります。

SHARE

関連記事

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

2019.03.27

セキュアなリモートアクセス環境を構築する手法第1回

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

DXで健康を導き出す!新たなヘルスケアプラットフォームが登場

2020.09.11

デジタルトランスフォーメーションの実現へ向けて第46回

DXで健康を導き出す!新たなヘルスケアプラットフォームが登場

「Zoom」のセキュリティ(後編)使っても大丈夫か?

2020.09.03

今知っておきたいITセキュリティスキルワンランクアップ講座第24回

「Zoom」のセキュリティ(後編)使っても大丈夫か?

「Zoom」のセキュリティ(中編)脆弱性やプライバシーの問題

2020.08.07

今知っておきたいITセキュリティスキルワンランクアップ講座第23回

「Zoom」のセキュリティ(中編)脆弱性やプライバシーの問題

「Zoom」のセキュリティ(前編)何が問題だったのか?

2020.07.30

今知っておきたいITセキュリティスキルワンランクアップ講座第22回

「Zoom」のセキュリティ(前編)何が問題だったのか?

なぜNTT Comは早期に全従業員の在宅勤務を実現できたのか

2020.06.05

テレワーク導入の“壁”を解決第8回

なぜNTT Comは早期に全従業員の在宅勤務を実現できたのか

テレワークのセキュリティでの9つの疑問と回答

2020.05.12

IT&ビジネス最新ニュース第11回

テレワークのセキュリティでの9つの疑問と回答

SSDにおいて削除したファイルの復元は可能か?

2020.04.21

今知っておきたいITセキュリティスキルワンランクアップ講座第21回

SSDにおいて削除したファイルの復元は可能か?