EGセキュアソリューションズは2月17日、「最近のセキュリティ動向と注目すべきセキュリティワード」と題したラウンドテーブルを開催した。当日は、同社取締役CTO・徳丸 浩氏が登壇。今、押さえておくべきサイバー攻撃について具体例を交えて紹介すると共に、コロナ禍で脚光を浴びる「ゼロトラスト」の概念について解説した。
最重要課題はマルウエアによる感染への対策
登壇した徳丸氏はまず、代表的なサイバー攻撃として「ランサムウエア」「Emotet(エモテット)」「標的型攻撃」の3つを挙げ、それぞれの特長を示していった。
ランサムウエア
ランサムウエアとは、身代金目当てのマルウエアを指す。PC内のファイルなどを暗号化し、データを人質にして金銭を要求するパターンが一般的だが、近年は機密情報を盗み、内容を公開すると脅して身代金を要求するパターンも増加。2つのパターンの複合型もあるという。2020年、カプコンが受けた第三者からの不正アクセス攻撃や、2021年、徳島県の病院がカルテを暗号化された件は、このランサムウエアによるものだ。また、世界的に有名なランサムウエアの一つとして、Windows PCに感染して内部ファイルを暗号化する「WannaCry」が紹介された。
-
WannaCryの感染イメージ
標的型攻撃
標的型攻撃は特定の組織を標的とした攻撃を指す。特長としては、その攻撃が高度で執拗だという点が挙げられ、メールを起点とするケースが多い。徳丸氏は例として、メールに添付されたウイルス入りファイルを開封したことで発生した日本年金機構の個人情報流出を紹介した。
-
標的型攻撃のイメージ
Emotet
Emotetもマルウエアの一つで、メールによる感染を特長としており、感染力が非常に強いといわれている。加えて、「ランサムウエアや標的型攻撃の起点となるため、大きな脅威の元になる」(徳丸氏)ため、特に警戒が必要だ。Emotetの感染は、2021年1月に一旦収束したものの、同年11月に活動再開したことが確認されている。
徳丸氏はこれらのマルウエア感染への対策を、「サイバーセキュリティの最重要課題だ」と位置付ける。手法としては“ローテク”ではあるものの、PC利用者のリテラシーがなかなか上がらないことやマルウエア検知が難しいことがその理由だ。ただし、これらの攻撃は根幹の技術が共通していることから、対策の多くも共通化できるという。
