セキュリティの
学び場

今回の解説ニュース

NISC、大型連休明けに確認が必要な4点の情報について製品名を挙げて注意喚起

内閣サイバーセキュリティセンター（NISC）は5月7日、大型連休明けに確認が必要な情報について注意喚起を行った。(記事はこちら)

国のセキュリティ機関から大型連休明けにすべきセキュリティに関連する確認事項について注意喚起が行われています。連休や特別な日の前後にセキュリティで気を付けるべきポイントについて説明します。

1年を通じてランサムウェアの感染によるセキュリティインシデントが後を絶ちません。ランサムウェアとは、ランサムの意味である「身代金」とソフトウェアを組み合わせた造語で、コンピュータウイルスの一種です。ランサムウェアに感染すると、パソコンやサーバのデータが暗号化されてしまい、攻撃者からデータを戻すための身代金が要求されるものです。

今回、注意喚起が行われているのは4点で、1点目はランサムウェア「FiveHands」についてです。FiveHandsはVPN装置の脆弱性を悪用してネットワークに侵入し、端末に感染する事例が確認されているということです。

残りの3点は深刻度の高い脆弱性についてです。Ivanti製VPN製品「Pulse Connect Secure」とVMware 製ソフトウェア「VMware vRealize Business for Cloud」とCisco SD-WAN vManage、Cisco HyperFlex HX 等を含む複数の Cisco Systems 製品について、最新バージョンに更新するよう呼び掛けています。

大型連休明けなどにサイバー攻撃を受ける可能性が高い理由とは

年末年始やゴールデンウィークなどの大型連休明けや、政治的または歴史的な背景に基づく特異日の前後には、特にサイバー攻撃を受ける可能性が高いと言われています。その理由について説明します。

ランサムウェアの感染経路として、メールに添付されたファイルをクリックさせること以外に、脆弱性を悪用して感染を広げることがあります。もし、連休中に脆弱性が公表された場合、セキュリティパッチを適用していない期間が必然的に発生するため、攻撃者にとってはサイバー攻撃を仕掛けるチャンスとなります。

また、独立記念日や終戦記念日など、政治的や歴史的な背景に基づく特異日の前後には、サイバー攻撃のきっかけとして利用されることがあります。最近は金銭目的のサイバー攻撃が多く見られますが、いわゆる政治的や歴史的な表現を目的としたWebサイトの改ざんやDoS攻撃などは、特異日の前後に多く見られます。

大型連休前後に取るべきセキュリティ対策

大型連休前後に取るべきセキュリティ対策は、事前にはバックアップと連絡体制の確認、事後にはアップデートとアクセスログの確認が挙げられます。それぞれについて説明します。

連休中にパソコンを紛失してしまったり、システム障害が発生してしまう可能性があります。想定外のインシデントにより、データが棄損してしまうことに備えて、連休前に重要なデータのバックアップを取得しておくことが有効です。また、連休中はサイバー攻撃の増加も想定されるため、何らかの判断を伴うインシデントの発生に備えて、連絡体制を確認しておくことも必要です。

また、連休中に脆弱性が公表されたり、セキュリティパッチがリリースされる可能性があります。脆弱性が放置されている状態が少しでも短くなるように、連休後は速やかにOSやセキュリティ製品のアップデートをすることが必要です。また、連休中にサイバー攻撃を受けた痕跡ないかアクセスログを確認することも有効です。