セキュリティの
学び場

今回の解説ニュース

テレビアニメの製作会社が不正アクセスによって、放映スケジュールに影響を及ぼす被害が発生したということです。社内システムのセキュリティ対策と、不正アクセスを受けやすい組織と影響範囲の相関性について説明します。

今回のインシデントは、テレビアニメ製作会社のネットワークが第三者による不正アクセスを受けたということです。原因は明らかにされていませんが、同社が製作したテレビアニメの放映スケジュールに影響を及ぼす被害が発生していると発表されています。

対策として、社内システムの一部を停止し、詳細については調査を行っているということです。

不正アクセス対策はエンドポイントでのセキュリティ強化の傾向

社内システムの不正アクセス対策として、エンドポイントのセキュリティ対策の強化が多く見られるようになりました。背景として、Emotetなどのマルウェアへの感染が増えている現状が挙げられます。今回のインシデントは詳細について公表されていないので、あくまでも一般論として説明します。

Emotetが引き続き猛威を振るっています。パスワード付きZIPで境界型セキュリティをすり抜け、エンドポイントであるパソコンに感染することで、メールボックスやアドレス帳などから個人情報が漏洩してしまうインシデントが後を絶ちません。また、ランサムウェアへ感染した場合、感染源となったパソコンだけでなく、ネットワーク経由で脆弱性のある端末のデータが暗号化されるなど、その被害が甚大になる可能性があります。

このような状況で、各端末ごとのエンドポイントでセキュリティ対策が進んでいます。その中でも、刻々と進化するマルウェアへ対応するために、EDRの導入を検討する組織が増えてきました。EDRとは、Endpoint Detection and Responseの略で「エンドポイントでの検知と対応」と訳されます。マルウェアの複雑化から未然防止が難しくなってきた最新のマルウェアに対して、万が一感染した場合の対応を支援するセキュリティ対策です。

マルウェアやランサムウェアに感染すると、個人情報が漏洩するだけでなく、データが使えなくなることで、事業を継続することにも影響が出る場合があります。今回のインシデントも、まさにそのような被害が発生しているのではないかと考えられます。

狙いに応じて使い分け？不正アクセスの攻撃手法

不正アクセスの多くはばらまき型の攻撃で、規模の大小にかかわらず無作為に狙われている状況です。一方で、1件当たりの被害が甚大な標的型攻撃は、特定の業界が狙われる事が多く見られます。

不特定多数を広範囲から狙う「ばらまき型攻撃」

ばらまき型攻撃とは、対象を特定の個人や組織に絞り込まず、広範囲にわたって行われるサイバー攻撃です。メールに添付されたマルウェアやフィッシング詐欺など、特定条件に該当する対象に同様の内容でばらまかれており、一定の割合の被害者を生む攻撃手法です。皆さんも最近よく受信するであろう不在通知を装ったフィッシング詐欺のメールもばらまき型攻撃の一つです。フィッシング詐欺を知らない人は、安易にメールのリンクをクリックしたり、個人情報を入力したりして、被害者になってしまうかもしれません。気を抜いた時にクリックしないように気を付けましょう。

特定の個人や組織を狙い撃つ「標的型攻撃」

標的型攻撃とは、特定の個人や組織に狙いを定めて行うサイバー攻撃です。攻撃者があらかじめ定めた目的を確実に達成するために、十分な時間や費用をかけてシステムへ深く侵入し、標的となった個人や組織に致命的なダメージを与える攻撃手法です。例えばAさんが標的型攻撃にあったとしましょう。Aさんがどこの会社で働いていて、どのような趣味があって、どのような連絡手段があるかなど、使っているメールアドレスやSNSなどから徹底的に調べ上げます。そして、あたかもAさんに興味がある人間を装って近づき、最適なタイミングでマルウェアを送信してきます。

今回は、社内システムのセキュリティ対策と、どのような組織がサイバー攻撃に狙われるかについてお届けしました。Emotetも含め、マルウェアに感染してしまうと、被害者から一転し加害者になってしまう可能性もありますので、全員参加のセキュリティの必要性について、ご理解いただけましたら幸いです。