強いSE・ITプロフェッショナル人材を育てる エディフィストラーニング株式会社

セキュリティ

攻撃者視点から学ぶサイバーセキュリティ対策

2021.04.21

年々拡大するサイバー攻撃の被害。世界中で政府機関や企業を標的にしたサイバー攻撃が行われ、その対策は大きな課題となっています。手口も巧妙化しており、情報漏洩からサービス妨害まで多岐にわたる影響を与えています。

サイバー攻撃に対応するため、大半の企業は「守る観点」からさまざまなツールやプロセスを採用しています。しかし、それは解決すべき問題の半分です。残りの半分は「攻撃する観点」からこの課題を分析し、それらに対応することです。

ここでは、企業や組織に危害を加えるサイバー攻撃にはどのような対策が効果的なのかを、攻撃者の観点からご紹介します。

急増するサイバー攻撃のいま

近年、国内外問わずサイバー攻撃による被害が多数報告されています。日本では、ソフトウェアやシステムの脆弱性を突いた攻撃や、PCを使用不能にして元に戻すための「身代金」を要求するランサムウェアへの感染が多発しています。

なかでも目立って増えているのが標的型メールによる被害です。日本における標的型メールの被害件数は年々増加しており、2014年の1723件から2018年の6740件へと急増した後、2019年 5301件、2020年 4119件と高止まりしています。
※参照:警察庁「平成30年におけるサイバー空間をめぐる脅威の情勢等について」

標的型メールは、特定のターゲットを狙って行われるサイバー攻撃である標的型攻撃のひとつです。よくあるスパム・迷惑メールとは異なり、ターゲットのさまざまな情報を事前に集め、本物のメールだと思わせるように件名や差出人アドレス等を巧妙に偽装してきます。メールに添付されている不正なURLやプログラムも、業務に関連するもののように見えることでしょう。

近年では「Emotet」と呼ばれるマルウェアへの感染を誘導する標的型メールによる被害が多く、2021年2月には総務省から「マルウェアに感染している機器の利用者に対する注意喚起の実施」が発表されています。Emotetは自己拡散能力が高いのが特徴で、メール添付されたWordファイルのマクロを実行することで感染し、情報を詐取するだけでなく詐取した情報を基にメールやネットワークを通して感染を拡大させます。

標的型攻撃によって機密情報が漏洩した場合、企業の信用や企業イメージの低下を招き、場合によっては顧客への対応や補償に多大な費用がかかってしまう可能性があります。このような被害に遭わないためには、標的型攻撃がどのような段階を踏んで行われるのか、標的型攻撃の各段階を理解し、適切なセキュリティ対策をとる必要があります

標的型攻撃の各段階とその対応策

標的型攻撃の各段階を、その対応策とともに紹介します。

①事前調査
攻撃者は最初に、ターゲットとなる企業や組織について入念な調査を行います。経営層や従業員のSNSから交友関係などの情報を集める、といったことも行われます。

対策としては、従業員一人ひとりが「たった一人の不注意によってセキュリティインシデントが発生する」という自覚を持つことが重要です。SNSの利用にあたっては、機能や利用方法の変化も速いので、適宜ルールを見直す必要があります。

②スキャン
スキャンとは、サーバーやPCなど攻撃対象となるシステムの存在確認や、侵入経路を探すために攻撃者が行うアクセスのことです。

対応策としては、アプリやOS、ファームウェアなどのバージョンを最新の状態に保ち、長期的に使用していない不要なサービスは停止することでリスクを軽減できます。セキュリティソフトや不正侵入検知システムなどを導入することも有効です。

③攻撃
スキャンで得た情報をもとに、脆弱性を突いた攻撃を行います。標的となった人物がメールを開封しやすいよう件名や本文を偽装し、添付ファイルを開かせたり、外部不正サイトへ誘導したりします。偽装ファイルに仕込まれたマルウェアによって情報収集を行うケースが多いです。

対応策としては、Webブラウザの警告機能や、メールの添付ファイルを無害化するサービスを活用することなどが考えられます。

④アクセスの維持
マルウェアは攻撃側のサーバーと通信して情報収集を行います。最初の感染者から内部ネットワークを経由し、より権限の高いユーザーのパソコンに侵入することで被害を拡大させるケースも少なくありません。

この段階への対応策は、次世代アンチウイルスソフト(NGAV)の利用が有効です。次世代アンチウイルスソフトはAIを活用してファイルやアクセスログなどの精査を行い、既知および未知の脅威からデータを保護します。

⑤証拠隠滅
攻撃者にとって、情報の窃取に成功したあともターゲットに被害を認識させないことが重要です。よって攻撃者がいかに証拠を隠滅するかということも考慮しなければなりません。

対応策としては、内部の不審な動作を検出することが重要となります。次世代アンチウイルスソフトはこの段階への対応策としても有効です。

このように、標的型攻撃ひとつをとっても、多くの段階があり、段階に応じた多くのセキュリティ対策が必要となります。そして攻撃手法は刻々と変化します。高度化を続けるサイバー攻撃に対応していくためには、「攻撃者の観点」に立って攻撃プロセスを推測・理解し、対策を講じられる人材が必要です。

「攻撃者の観点からセキュリティを学ぶ」セキュリティ人材育成研修

標的型攻撃などのサイバー攻撃の被害を防ぐためには、セキュリティインシデントが起こってしまうその前に、攻撃者の視点から対策を練ることが非常に重要です。

エディフィストラーニングの研修では、レクチャーとハンズオン演習を使い、「攻撃者」の観点から情報セキュリティ攻撃のプロセスを学び、それらに対応する手段を紹介します。受講後には、攻撃者の目から見たサイバーセキュリティの要素と攻撃手段を基に、防衛の要素が理解できるようになります。

数々のグローバルな舞台で、ITセキュリティの専門家として活躍してきた講師の、豊かな経験、情報セキュリティに対する深い理解と知識に裏付けされた研修です。社員のセキュリティ知識を深めたい企業様は、ぜひご検討ください。

最新セキュリティを学べる研修を検討してみませんか?

以下のような課題・ニーズをお持ちの企業様へ

・ 大手IT企業が行う、最新セキュリティを学ばせたい。
・ 取引先の業界では、セキュリティ強化のニーズが多い。
・ 案件を多く請け負うために、クライアントに信頼性を示したい。
・ セキュリティインシデントの様々な事例を学ばせ対策したい。

詳しくはこちら