『2020年の年間マルウェアレポート』から見る、サイバー攻撃の傾向とセキュリティ対策

2021/04/27 What's Up, 技術系 投稿者:浅井

皆様こんにちは、ネットワーク事業部の浅井です。

2021年3月に、ウイルス対策ソフト『ESET』を日本国内で販売、サポートしているキヤノンマーケティングジャパンが2020年の年間マルウェアレポートを公開しました。

マルウェアというのは悪意のある不正ソフトウェア等の総称で、レポートでは、どういったマルウェアがどの程度検出されてどういった傾向があるかを解説してくれています。

今回のブログでは、レポートの内容を基に重要な点を整理して日本国内でどのようなマルウェアが流行しているのか、どのような対策を行えばよいのかについて解説したいと思います。

2020年の年間マルウェアレポートについて

2020年の年間マルウェアレポートは大きく4つの章に分かれています。

 

・第1章、2020年年間マルウェア検出統計

・第2章、特定の組織を標的にする暴露型ランサムウェアの攻撃事例

・第3章、Emotetの継続的な活動とさらなる攻撃手法の巧妙化

・第4章、継続的に検出されるVBAで作成されたダウンローダーの主流テクニック

 

なお、第4章に関してはダウンローダーで使用されている技術面の解説であるため、今回のブログでは取り上げておりません。

それでは、以降で第1章、第2章、第3章について内容を確認していきたいと思います。

 

年間マルウェア検出統計について

2020年の年間マルウェアレポートでは、国内で検出されたマルウェアの上位10種についてランキングが発表されています。

下記はその一覧です。

 

順位 マルウェア名 種別 内容
1位 JS/Adware.Subprop アドウェア 不正に広告を表示させるアドウェア
2位 JS/Adware.Agent アドウェア 不正に広告を表示させるアドウェア
3位 HTML/ScrInject HTML 悪意あるソフトウェアサイトにリダイレクト
4位 JS/Adware.PopAds アドウェア 不正に広告を表示させるアドウェア
5位 VBA/TrojanDownloader.Agent ダウンローダー 別のマルウェアをダウンロードさせるプログラム
6位 JS/Adware.Chogdoul アドウェア 不正に広告を表示させるアドウェア
7位 JS/Adware.Inpagepush アドウェア 不正に広告を表示させるアドウェア
8位 JS/Agent トロイの木馬 リクエスタヘッダを外部ドメインに送信
9位 HTML/Refresh トロイの木馬 悪意のあるソフトウェアサイトにリダイレクト
10位 HTML/Phishing.Agent トロイの木馬 悪意のあるソフトウェアサイトにリダイレクト

 

このランキングを見ると、アドウェアが多くを占めていることがわかります。これらに感染してしまった場合、パソコンの画面上に常に広告が表示されたり、ウェブサイト閲覧時に意図していないウェブサイトに接続されてしまったりと悪影響があります。

中には「広告だけならいいか」と思う方もいらっしゃるかもしれませんが、感染時の意図しない挙動により、より深刻なマルウェア等に感染してしまう二次被害の可能性もあります。

もし感染してしまった場合には早急に駆除ソフト等を使って対応を行いましょう。ただ、駆除が必ず成功するとは限りません。最悪の場合には、システムの再セットアップが必要となり、取り返しのつかない事態に陥るかもしれません。そのため、そもそも感染しないための対策がとても大切になってきます。

 

2020年に流行したランサムウェアの紹介と対策

2019年頃からランサムウェアという単語をよく聞くことが増えてきました。

ランサムウェア攻撃とは、簡単に言うとパソコン内のデータを人質に取った身代金目的の攻撃手法です。

ランサムウェアは、パソコン内に侵入するとまず内部のデータを読み取れない形式に変換してしまいます。その後パソコンの画面に、脅迫文で「読み取れなくなってしまったファイルをもとに戻してほしければお金を支払え」と表示して、金品を要求してきます。

ただ、仮に身代金を支払ったとしてもファイルが元に戻る保証はありません。

非常に悪質な攻撃であると言えるでしょう。

 

そんな中、2020年に確認されたランサムウェアは、2019年に流行していたメール等で不特定多数に対して行っていた攻撃ではなく、より多額の身代金を要求することができる特定の組織を狙ったものも流行してきているというデータがあります。

また、ただファイルを読み取れないようにするだけではなく、読み取った機密情報を暴露すると組織を脅迫し、さらに身代金を要求するといった『二重の脅迫』という手法も出てきているとのことです。

例を上げると、日本のゲーム会社が暴露型のランサムウェアに感染し、ゲームの開発状況や発売日等を発表すると脅迫され、拒否した上で暴露されていたのが記憶に新しいと思います。

その際の要求金額は約11.5億円という莫大なものでした。

 

では、そういった被害に合わないためにはどういった対策を行えばよいのでしょうか。

レポートでは以下のような対策が挙げられています。

・重要な情報は通常利用しているネットワークとは別のIPネットワーク帯に保管する

・ファイルサーバのアクセス権設定やファイル共有の設定を見直す

・ファイルに対する操作ログを記録する。

 

また、従来のメールの添付ファイルやURLから感染するランサムウェアが無くなったわけではありませんので、そちらについても引き続き注意をしていく必要があるでしょう。

ランサムウェアへの基本的な対策として、侵入を防止することと、感染した場合の被害を最小限に抑えるための対策があります。

感染予防策としては下記が挙げられます。

・OSやソフトウェアに更新プログラムを適用し、常に最新の状態に保つ

・ウイルス対策ソフトを導入し、常に最新の状態に保つ

・MicrosoftOfficeのマクロ実行設定が無効になっていることを確認する

・スクリプトファイル(JavaScript、VBScript等)を開く規定のアプリケーションをテキストエディタに変更する

・ファイアウォールを適切に設定する

 

次に、ランサムウェアに感染した場合に被害を最小限に抑えるための対策は下記が挙げられます。

・定期的にバックアップを取得し、取得後はバックアップをネットワークから切断する

・ファイルサーバのアクセス権やファイル共有を適切に設定する

・管理共有を無効にする

 

上記の中には簡単に始められるものもあるので、まだ行えていない対策があればひとつずつ順番に備えていくことがセキュリティの向上に繋がるでしょう。

 

Emotetの攻撃手法と対策

マルウェア『Emotet』が2020年も猛威を振るいました。

とはいってもブログを見ている方の中には、Emotetという単語に聞き覚えがない方もいらっしゃるかもしれません。

Emotetとは簡単に言うと、とても感染力・拡散力が強いマルウェアです。Emotetに感染すると他のマルウェア(トロイの木馬やランサムウェア)に次々と感染するという特徴があり、危険性の高いものとなっています。

 

感染経路は、基本的にメールに添付されたファイルから感染する場合が多くMicrosoftOfficeのファイルを装いスクリプトを実行させて感染させる場合や、パスワード付きのZIPファイルを使用しウイルス対策ソフトの検出を回避する等、巧妙化しています。

基本的にはランサムウェアと同様になりますが、感染予防策としては下記が挙げられます。

・OSやソフトウェアに更新プログラムを適用し、常に最新の状態に保つ

・ウイルス対策ソフトを導入し、常に最新の状態に保つ

・MicrosoftOfficeのマクロ実行設定が無効になっていることを確認する

・スクリプトファイル(JavaScript、VBScript等)を開く規定のアプリケーションをテキストエディタに変更する

・ファイアウォールを適切に設定する

 

次に、Emotetに感染した場合に被害を最小限に抑えるための対策は下記が挙げられます。

・サーバのアクセス権を適切に設定する

・管理共有を無効にする

 

Emotetに関する明るい話題としては、今年1月27日にEmotetの攻撃者サーバがテイクダウン(サイバー犯罪者が遠隔操作を行うためのサーバを停止させること)されました。攻撃者のサーバが停止したことにより、今後は他のマルウェアをダウンロードしてしまうという機会は減ると思われます。さらに、既にEmotetに感染しているPCに対してマルウェアを無効化するといった措置も行われており、今後被害は収束していくと思われます。

しかし、Emotet以外にも同様の動きをするマルウェアは数多く存在しており、今後新しいマルウェアが生まれることも考えられるため、テイクダウンに安心せず、対策し続けていくが大切です。

 

まとめ

今回はキヤノンマーケティングジャパンが公開した2020年の年間マルウェアレポートを基に、昨年度流行したマルウェアについて紹介、対策をご紹介させていただきました。

攻撃者サーバがテイクダウンされたEmotetのように今後収束が予想されるものもありますが、基本的にはイタチごっこであり、すぐに新しいマルウェアが生まれるというのか現状です。また、マルウェアに感染する際には人的要因が関わっていることが多くあります。感染を予防するためにも、日々どういった攻撃が行われているのか、どのような対策があるのかを調べつつ、セキュリティ対策を更新、実践していくことが大切です。

弊社でも対策のお手伝いとして、ウイルス対策ソフトの導入についてもサポートを行っております。お気軽にご相談、お問い合わせくださいませ。

 

 

カレンダー

   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
1234567
891011121314
15161718192021
22232425262728
       
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
     12
3456789
10111213141516
17181920212223
24252627282930
31      
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
     12
3456789
10111213141516
17181920212223
242526272829 
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
    123
45678910
11121314151617
18192021222324
25262728   
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
   1234
567891011
12131415161718
19202122232425
262728    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728     
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
1234567
891011121314
15161718192021
22232425262728
29      
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
      1
2345678
9101112131415
16171819202122
232425262728 
       
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
     12
3456789
10111213141516
17181920212223
2425262728  
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
U・Iターン転職しませんか?
ブログ
Nedia What's up!
 HOME  ブログ
ゴールデンウィーク期間の休業日のご案内

2021/04/21 お知らせ 投稿者:千本木

弊社では誠に勝手ながら、下記の期間を休業期間とさせて頂きます。
休業期間中大変ご迷惑をお掛けいたしますが、何卒ご理解とご協力を承りますようお願い申し上げます。

ゴールデンウィーク期間の休業日

2021年4月29日(木)
2021年5月1日(土)~2021年5月5日(水)
※暦通りの営業となります。

メールでのお問い合わせは上記に関わらず受付しておりますが、
休業期間中に頂きましたメールの回答につきましては営業開始日より順次行わせていただきます。

何卒ご了承いただきますようお願い申し上げます。

カレンダー

   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
1234567
891011121314
15161718192021
22232425262728
       
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
     12
3456789
10111213141516
17181920212223
24252627282930
31      
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
     12
3456789
10111213141516
17181920212223
242526272829 
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
    123
45678910
11121314151617
18192021222324
25262728   
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
   1234
567891011
12131415161718
19202122232425
262728    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728     
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
1234567
891011121314
15161718192021
22232425262728
29      
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
      1
2345678
9101112131415
16171819202122
232425262728 
       
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
     12
3456789
10111213141516
17181920212223
2425262728  
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
U・Iターン転職しませんか?
ブログ
Nedia What's up!
 HOME  ブログ
新たな生活様式で新たな脅威が。テレワーク時代の情報セキュリティを考えよう

2021/04/13 What's Up, 情報セキュリティ 投稿者:生方

皆様こんにちは。ネットワーク事業部の生方です。

今回は、IPA(情報処理推進機構)より公開された「情報セキュリティ10大脅威 2021」をもとにして、新しい生活様式の中で必要となる情報セキュリティをテーマにお話したいと思います。

「情報セキュリティ10大脅威」とは?

IPAが年に一度公開している情報で、前年に発生し社会的に影響が大きかったと考えられる事案から、情報セキュリティ分野の研究者・実務担当者などの専門家らによる選考会が審議・投票を行い決定しているものです。
「個人向け脅威」と「組織向け脅威」に分類され、それぞれ10位まで紹介されています。

以下のページに、ランキングと関連資料が公開されております。
情報セキュリティ10大脅威 2021

まずは、今年発表された「情報セキュリティ10大脅威 2021」のランキングをご紹介します。

順位 個人 組織
1位 スマホ決済の不正利用 ランサムウェアによる被害
2位 フィッシングによる個人情報等の詐取 標的型攻撃による機密情報の窃取
3位 ネット上の誹謗・中傷・デマ テレワーク等のニューノーマルな働き方を狙った攻撃
4位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求 サプライチェーンの弱点を悪用した攻撃
5位 クレジットカード情報の不正利用 ビジネスメール詐欺による金銭被害
6位 インターネットバンキングの不正利用 内部不正による情報漏えい
7位 インターネット上のサービスからの個人情報の窃取 予期せぬIT基盤の障害に伴う業務停止
8位 偽警告によるインターネット詐欺 インターネット上のサービスへの不正ログイン
9位 不正アプリによるスマートフォン利用者への被害 不注意による情報漏えい等の被害
10位 インターネット上のサービスへの不正ログイン 脆弱性対策情報の公開に伴う悪用増加

このランキングで目を引くのが、組織向けの3位にランクインした「テレワーク等のニューノーマルな働き方を狙った攻撃」です。
昨年のランキングには無く、今年からランキングされた内容となります。
まさにコロナ禍の世相を反映した内容になっていますので、今回はこの内容について詳しくご紹介したいと思います。

 

テレワーク等のニューノーマルな働き方を狙った攻撃

昨年から世界中で猛威をふるっている新型コロナの影響により、感染症対策の一環として多くの企業でテレワークが導入されました。
しかし、この新しい環境を狙ったサイバー攻撃が大きな問題となっています。

攻撃の手口は様々ですが、主なものは以下のとおりです。

テレワーク用機器の脆弱性を悪用した攻撃

弊社の前回のブログでも取り上げましたが(Winodws10でVPN(L2TP/IPsec)の自動接続設定)、テレワークで外部から社内のシステムに接続する際にはVPNという方法が多く用いられます。
VPNを利用するための機器に脆弱性があった場合に対応せず放置してしまうと、それを狙った攻撃者により社内システムに侵入されてしまうケースがあります。

<被害例>
あるセキュリティ製品の脆弱性が攻撃者によって発見され、多数の企業・団体のユーザーID・パスワードなどのVPN認証情報が流出してしまいました。
この脆弱性に対しては以前より修正パッチが公開されていましたが、パッチが適用されていない製品が攻撃の対象としてリストアップされていました。

テレワーク移行による管理体制の不備を狙った攻撃

新型コロナの急激な蔓延により、企業も想定していなかった対応を迫られました。
テレワークの導入も急加速で進みましたが、準備や検証が不十分な状態で導入に踏み切らざるを得ない企業も多数あったと思われます。
そのため、テレワークの際に使用するツールの周知やルール整備が不十分となり、そこを狙われて攻撃される可能性があります。

<被害例>
テレワーク用に従業員に支給されたPCで、SNSを利用した際にマルウェアに感染してしまいました。
それに気づかず、従業員が出社した際にPCを社内ネットワークに接続したところウイルス感染が拡大してしまいました。
テレワーク用PCのセキュリティ対策の不備や、テレワーク用PCを使用する際のガイドラインなどが徹底されていなかったために起こった被害と考えられます。

私物PCや自宅ネットワークの利用

本来テレワークでは、必要なシステムやセキュリティ対策などを整えたPCを企業が準備してテレワーク専用機として社員に配布し、テレワーク時にはそのPCでのみ社内システムにアクセスするのが理想となります。

しかし、前述の急激なテレワーク移行の影響もあり必要な台数のPCを準備できない場合も多く、私物のPCを使用してテレワークを行うケースも多く見られます。

プライベートで使用するPCやルータなどのネットワーク関連機器はセキュリティ対策が万全でないことがあり、ウイルスに感染した状態で社内ネットワークに接続してウイルスを持ち込んでしまったり、攻撃者にPCを乗っ取られて情報を抜き取られるなどの影響が考えられます。

<被害例>
急にテレワークへの移行が決まり、やむなく私物のPCでテレワークを行う事となったが、私的に利用しているメールアドレスが登録されており、そこに届いたメールをきっかけにマルウェアに感染してしまいました。
感染したPCから社内システムにアクセスした際に、外部からシステムに侵入されて情報流出につながってしまいました。

 

どのように対策すればよいか

このような事例をもとにして、被害を防ぐためにはどのような対策を取ればよいでしょうか。

OS、ソフトウェア、ファームウェア等のアップデート

攻撃者側は、ソフトウェアやファームウェアに存在する脆弱性を狙って攻撃を仕掛けてきます。
既知の脆弱性に関しては開発元からアップデートが公開されているケースが多く、アップデートやパッチの適用などを行い常に最新の状態に保っておくことで回避することができます。

Windows Updateやウイルス対策ソフトなどは自動更新を行うように設定しておき、脆弱性を残しておかないように心がけましょう。

テレワークの運用ルールの周知徹底

テレワークを行う場合に使用するPCの使い方や、社外から社内へアクセスする方法、業務で使用して良いソフトの規定など、セキュリティレベルを保つためにテレワーク運用時のルールを全員で周知徹底しておくことが大切です。

企業のセキュリティについては、システム管理部など一部の社員が取り組むだけでなく、社員全員が協力して取り組まなければ意味がありません。
企業のセキュリティレベルを示す例として「桶の理論」があります。
木の桶に水を入れたときには、木枠が一番低いところから水が漏れてしまうように、優れたセキュリティ対策を導入したとしても1か所に問題があるとその水準が企業全体のセキュリティレベルになってしまうという理論です。

テレワークになると各個人の環境や意識でセキュリティへの対応に差が出てしまうため、組織全体でのルールをしっかりと決めておきましょう。

テレワーク環境の整備

テレワークで使用するPCは外部から接続するための専用機として用意し、VPNで社内システムへアクセスしてデータを外部へ持ち出さないようにするのが望ましい形かと思われます。

可能であれば専用端末を用意してテレワークを行い、やむを得ず私物のPCを利用する場合には、ウイルス対策ソフトの導入やOSのアップデートなどセキュリティ対策をしっかりと整える必要があります。

また、ノートPCでWi-Fiを使用して接続する場合、飲食店や公共施設が提供するフリーWi-Fiなどはセキュリティ対策が不十分な可能性もあります。
そのような箇所からのテレワークは避けて、暗号化対策が施されたWi-Fi環境で接続することも心がけましょう。

 

おわりに

2021年4月現在、コロナの影響はまだまだ続きそうな雰囲気です。
また、コロナ以外でも働き方改革が推進される現代では、今後もテレワークの重要性は高まっていきそうです。
しかし、環境の変化は攻撃者にとって絶好のチャンスともなります。
対策をしっかりと整えた上でテレワークを実施していただき、コロナにも情報セキュリティにも備えた体制を作っていただければと思います。

弊社でも、セキュリティ対策やテレワーク環境の構築などのご相談を受け付けておりますので、ぜひお気軽にお問い合わせください。

また、今回ご紹介した内容以外にもセキュリティ対策の参考となる事例が多数掲載されていますので、IPAで公開されている「情報セキュリティ10大脅威 2021」の資料を是非ご活用ください。

カレンダー

   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
1234567
891011121314
15161718192021
22232425262728
       
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
     12
3456789
10111213141516
17181920212223
24252627282930
31      
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
     12
3456789
10111213141516
17181920212223
242526272829 
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
    123
45678910
11121314151617
18192021222324
25262728   
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
   1234
567891011
12131415161718
19202122232425
262728    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728     
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
1234567
891011121314
15161718192021
22232425262728
29      
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
      1
2345678
9101112131415
16171819202122
232425262728 
       
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
     12
3456789
10111213141516
17181920212223
2425262728  
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
U・Iターン転職しませんか?
群馬データセンター
群馬の法人ITサポートサービス Wide Net[ワイドネット]
ワイドオフィス
イヤホンのブランドでハイクラスを誇る | n+um(エニューム)