セキュリティの
学び場

SHIFT SECURITY セキュリティの学び場 ニュース解説 アニメ放送延期の要因、不正アクセスへの対策とその手法

アニメ放送延期の要因、不正アクセスへの対策とその手法

アニメ放送延期の要因、不正アクセスへの対策とその手法
目次
  • 今回の解説ニュース
  • 不正アクセス対策はエンドポイントでのセキュリティ強化の傾向
  • 狙いに応じて使い分け?不正アクセスの攻撃手法

こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。

今回の解説ニュース

東映アニメーションへの不正アクセス、「ダイの大冒険」「プリキュア」「ONE PIECE」の放映スケジュールに影響

東映アニメーション株式会社は3月11日、3月7日に公表した同社ネットワークへの不正アクセスによるシステム障害について、影響を発表した。(記事はこちら)

【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】

テレビアニメの製作会社が不正アクセスによって、放映スケジュールに影響を及ぼす被害が発生したということです。社内システムのセキュリティ対策と、不正アクセスを受けやすい組織と影響範囲の相関性について説明します。

今回のインシデントは、テレビアニメ製作会社のネットワークが第三者による不正アクセスを受けたということです。原因は明らかにされていませんが、同社が製作したテレビアニメの放映スケジュールに影響を及ぼす被害が発生していると発表されています。

対策として、社内システムの一部を停止し、詳細については調査を行っているということです。

不正アクセス対策はエンドポイントでのセキュリティ強化の傾向

社内システムの不正アクセス対策として、エンドポイントのセキュリティ対策の強化が多く見られるようになりました。背景として、Emotetなどのマルウェアへの感染が増えている現状が挙げられます。今回のインシデントは詳細について公表されていないので、あくまでも一般論として説明します。

Emotetが引き続き猛威を振るっています。パスワード付きZIPで境界型セキュリティをすり抜け、エンドポイントであるパソコンに感染することで、メールボックスやアドレス帳などから個人情報が漏洩してしまうインシデントが後を絶ちません。また、ランサムウェアへ感染した場合、感染源となったパソコンだけでなく、ネットワーク経由で脆弱性のある端末のデータが暗号化されるなど、その被害が甚大になる可能性があります。

このような状況で、各端末ごとのエンドポイントでセキュリティ対策が進んでいます。その中でも、刻々と進化するマルウェアへ対応するために、EDRの導入を検討する組織が増えてきました。EDRとは、Endpoint Detection and Responseの略で「エンドポイントでの検知と対応」と訳されます。マルウェアの複雑化から未然防止が難しくなってきた最新のマルウェアに対して、万が一感染した場合の対応を支援するセキュリティ対策です。

マルウェアやランサムウェアに感染すると、個人情報が漏洩するだけでなく、データが使えなくなることで、事業を継続することにも影響が出る場合があります。今回のインシデントも、まさにそのような被害が発生しているのではないかと考えられます。

狙いに応じて使い分け?不正アクセスの攻撃手法

不正アクセスの多くはばらまき型の攻撃で、規模の大小にかかわらず無作為に狙われている状況です。一方で、1件当たりの被害が甚大な標的型攻撃は、特定の業界が狙われる事が多く見られます。

不特定多数を広範囲から狙う「ばらまき型攻撃」
ばらまき型攻撃とは、対象を特定の個人や組織に絞り込まず、広範囲にわたって行われるサイバー攻撃です。メールに添付されたマルウェアやフィッシング詐欺など、特定条件に該当する対象に同様の内容でばらまかれており、一定の割合の被害者を生む攻撃手法です。皆さんも最近よく受信するであろう不在通知を装ったフィッシング詐欺のメールもばらまき型攻撃の一つです。フィッシング詐欺を知らない人は、安易にメールのリンクをクリックしたり、個人情報を入力したりして、被害者になってしまうかもしれません。気を抜いた時にクリックしないように気を付けましょう。
特定の個人や組織を狙い撃つ「標的型攻撃」
標的型攻撃とは、特定の個人や組織に狙いを定めて行うサイバー攻撃です。攻撃者があらかじめ定めた目的を確実に達成するために、十分な時間や費用をかけてシステムへ深く侵入し、標的となった個人や組織に致命的なダメージを与える攻撃手法です。例えばAさんが標的型攻撃にあったとしましょう。Aさんがどこの会社で働いていて、どのような趣味があって、どのような連絡手段があるかなど、使っているメールアドレスやSNSなどから徹底的に調べ上げます。そして、あたかもAさんに興味がある人間を装って近づき、最適なタイミングでマルウェアを送信してきます。

今回は、社内システムのセキュリティ対策と、どのような組織がサイバー攻撃に狙われるかについてお届けしました。Emotetも含め、マルウェアに感染してしまうと、被害者から一転し加害者になってしまう可能性もありますので、全員参加のセキュリティの必要性について、ご理解いただけましたら幸いです。

Voicyでニュース解説ラジオ配信中!

今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!

この記事の著者 セキュラジチーム

話題になっているセキュリティニュースやセキュリティに関する疑問を専門家の解説と個性豊かなパーソナリティたちがお送りしています。1日10分で、気軽にセキュリティの知識を深めることができます。放送は月曜・水曜・金曜の朝7時15分。

\ 記事をシェアする /

Contact

お見積り・ご相談など、お気軽にご相談ください

ご相談・ご質問はこちら

お問い合わせ

お見積り依頼はこちら

お見積り依頼

資料請求はこちら

資料請求

お電話でのご相談はこちら
(平日10:00~18:00)

TEL.050-5532-3255
サイトTOPへ