こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
南海電気鉄道株式会社は9月20日、7月7日に公表した同社運営のシェアオフィス「Lieffice」公式ウェブサイトへの不正アクセスについて、調査結果を発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】ホームページに不正アクセスがあり、改ざんされてしまったということです。広く普及しているシステムが攻撃されるセキュリティリスクや、シェアオフィスを利用する際に気を付けるべきポイントについて説明します。
今回のインシデントは、公式ウェブサイトに外部から不正アクセスがあり、HTMLファイルの情報が書き換えられたことで、無関係のウェブサイトに自動転送される状態になっていたというものです。原因として、「CMSの管理者アカウントのID及びパスワード設定が簡易であったため、比較的容易に不正アクセスできる状態になっていたこと」と、「広く普及しているCMSを利用していたため攻撃対象になりやすかったこと」の2点が挙げられています。
対策として、当該サイトのメンテナンスを実施しましたが、公式ウェブサイトと顧客情報データベースはシステムの構造上分離しており、公式ウェブサイトへの不正アクセスでは顧客情報データベースに到達することは不可能なため、情報は漏えいしていないと判断されています。再発防止策として、CMSを安全性が十分に確認されたソフトウェアに変更するとともに、パスワードを複雑化、加えて公式ウェブサイトに対し第三者による脆弱性診断を実施し、指摘のあった箇所については改修を実施したということです。
広く普及しているシステムはサイバー攻撃を受ける可能性は高くなりますが、脆弱性の有無やセキュリティリスクとは比例関係にはないと考えます。
WordPressやEC-CUBEなど、広く普及しているシステムは、世界中で発生しているサイバー攻撃の分母が変わらないことを前提に考えると、インターネットに存在しているシステムの分子の内、多くを占めるシステムがサイバー攻撃を受ける確率は、必然的に高くなります。
ただし、システムに脆弱性が存在するか否かは別問題です。サイバー攻撃にさらされる結果、脆弱性が顕在化しやすい傾向にはあるものの、脆弱性の存在を知られることなく悪用される可能性も鑑みた場合、システムが抱えるセキュリティリスクとは比例関係にないと考えます。
シェアオフィスを利用する際にセキュリティで気を付けるべきポイントとして、物理的または技術的な盗聴に気を付けることが必要です。
シェアオフィスだけでなく、在宅勤務をしている際も、業務とは関係ない人がパソコンに接近する可能性があるのではないでしょうか?パソコンに何ら対策をしていなければ、物理的にパソコンをのぞき込まれることによって、情報が読み取られてしまう可能性があります。
また、シェアオフィスなどで第三者と共有されているネットワークを利用する際は、中間者攻撃による技術的な盗聴にも気を付ける必要があります。中間者攻撃とは、Man In The Middle Attackとも呼ばれる、ユーザーとサーバーの間に第三者が割り込む攻撃手法です。フリーWi-Fiなど、共有されているネットワークを利用する際に、通信内容を覗き見られたり、改ざんされたりする可能性があります。
中間者攻撃の対策として、VPNなどを利用して通信を暗号化することや、ブラウザなどを利用している際にエラーや警告が表示された場合は、中間者攻撃を受けている可能性を考えて、ブラウザを閉じて使用しているネットワークを切断することなどが挙げられます。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
