こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
株式会社山形スズキは11月28日、同社のパソコンへのサイバー攻撃による個人情報流出の可能性について発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】何らかの方法でパソコンが遠隔操作され、個人情報が漏えいしてしまった可能性があるということです。サイバー攻撃の手法として挙げられている、遠隔操作をされないための対策について説明します。
今回のインシデントでは、パソコンから氏名、住所、車両情報を含む2,455件分の顧客の個人情報が漏えいした可能性があるということです。原因として、パソコンにサイバー攻撃があり、遠隔操作されたことが挙げられています。
対策として、当該パソコンをネットワークから切り離すとともに、山形県警察サイバー犯罪対策課への通報・相談と個人情報保護委員会への速報を行っています。再発防止策として、今後、セキュリティ対策と個人情報の管理体制の一層の強化を図るということです。
遠隔操作をされるきっかけとして、パソコンの設定を変更することや、プログラムをインストールすること、脆弱性を悪用することが挙げられます。
皆さんがお使いのWindowsや、その他のOSにも、遠隔操作ができるようにする機能が標準で搭載されています。Windowsであればリモートアシスタンスという機能があり、セキュリティコードを知らせた相手とパソコンの画面を共有することができます。
また、リモートデスクトップの機能も提供されており、パソコンのログイン情報がわかれば所有者の許可がなくてもパソコンを遠隔操作することができます。在宅勤務でオフィスのパソコンを遠隔操作する際にも同じ機能が使われることがあります。
遠隔操作の機能を提供するプログラムを別途インストールすることも挙げられます。パソコンの保守サービスを提供する際に独自のプログラムが使われることがありますし、マルウェアとして悪意のある第三者がインストールを促してくることもあります。
さらに、本来は遠隔操作の機能が提供されていなくても、ソフトウェアの脆弱性がつかれることでパソコンが遠隔操作されてしまうことがあります。定期的なアップデートを怠っていると、深刻度の高い脆弱性が狙われて、攻撃者に遠隔操作されてしまう可能性があるので、注意しましょう。
正規のプログラムが使われた場合を除いて、遠隔操作されていることに気が付くことは難しいかもしれません。対策として、アンチウイルスやEDRの利用が挙げられます。
オンラインサポート詐欺などで、攻撃者へ意図的に遠隔操作の権限を渡してしまった場合や、正規のプログラムを使って遠隔操作されている場合は、その遠隔操作されている様子を含めて目の前で確認することができます。一方で、脆弱性をつかれて遠隔操作されてしまった場合は、その遠隔操作されていること自体に気が付くことが難しい場合があります。理由は、遠隔操作がバックグラウンドで行われている可能性があるからです。
バックグラウンドとは、画面には表示されずにプログラムが実行される領域です。OSでは複数のプログラムが同時に並行して実行されており、ユーザが見る必要のない処理や、優先度の低い処理は、バックグラウンドで同時に実行されている場合があります。
バックグラウンドのような見えない領域で遠隔操作されることへの対策として、アンチウイルスやEDRの利用が挙げられます。バックグラウンドの処理が人間の目には見えていなくても、プログラム同士であれば確認できる場合があります。また、遠隔操作をされる前の脆弱性をつく攻撃自体を、アンチウイルスで防御したり、EDRで検知したりすることができる可能性がありますので、バックグラウンドの遠隔操作に気が付くことができるかもしれません。
今回は、サイバー攻撃の手法として挙げられている、遠隔操作をされないための対策についてお届けしました。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
