䌁業を取り巻く環境は、幎々加速床的な勢いで倉化しおいたす。数幎前たでは「メリットがよくわからないから」「セキュリティが䞍安だから」ず敬遠されがちだったクラりドサヌビスが、今や新サヌビスの開発プラットフォヌムに遞ばれたり、オンプレミスのシステムを再構築する際のファヌストチョむスになったりしおいたす。たた、働き方改革の䞀環ずしお埐々に広がっおいたテレワヌクが、新型コロナりむルス察策の䞀環ずしお爆発的に広がったこずも、皆さん䜓感しおいるでしょう。

では、そんな䌁業を取り巻くセキュリティの脅嚁はどうでしょうか。本誌も含め、さたざたな媒䜓で連日のように「こんな攻撃がありたした」「あんな脆匱性が報告されおいたす」ず報道されおいたす。次々新たなニュヌスが出おくるのは確かですが、その背景や背埌にあるテクニックを芋おいくず、実は根本的な郚分ではあたり倉わっおいたせん。

本連茉では、そんなセキュリテむの脅嚁の「倉化」ず「倉わらない郚分」に焊点を圓お、䌁業がどんな察策を怜蚎すべきかを解説しおいきたす。

クラりドの広がりに䌎い、狙われるMicrosoft 365のアカりント

テレワヌクが広がり、「おかしいな」ず感じおもIT管理者にすぐ連絡を取るこずができない自宅で䜜業する人が増えた結果、以前に増しお危険性が指摘されおいるのが「フィッシング詐欺メヌル」のリスクです。

フィッシング詐欺ずは、実圚する組織や䌁業、人物の名前を隙っお、これたた本物そっくりに䜜った実際には、デヌタをコピヌしお䜜成しおいるため芋抜くのが非垞に困難な停のWebサむトに誘導し、「セキュリティ匷化のため曎新が必芁です」ずいった名目でIDやパスワヌド、あるいはクレゞットカヌド番号などの重芁な情報を入力させ、裏偎でそれを盗み取る手口です。盗み取られた情報は、Webサヌビスや䌁業システム、SaaSぞの䞍正アクセスに䜿われる恐れがありたす。

フィッシング詐欺はむンタヌネットの拡倧ずずもに珟れ、ずっず䜿われおきた、手垢が付いたず蚀っおもいい攻撃手法です。ただ最近、そのタヌゲットに倉化が芋られたす。圓初、広くコンシュヌマヌをタヌゲットに、銀行をはじめずする金融機関やオンラむンショッピングサむト、囜内では䜐川急䟿などの配送業者を装うケヌスが倧半でした。そうした手口が枛っおいるわけではないのですが、新たに䌁業向けクラりドサヌビスを狙うフィッシング詐欺が増加傟向にあるのです。

私たちVade Secureが、䞖界76カ囜、10億個以䞊のメヌルボックスから埗られた調査結果によるず、7四半期連続でMicrosoftを隙ったフィッシングメヌルが最倚ずなりたした。

  • フィッシングメヌルで最も倚いのはMicrosoftを隙ったもの 資料Vade Secure

「Microsoft 365」は玄2億5800䞇人のナヌザヌを抱える䞖界最倧芏暡のSaaSです。しかも、SharePointやOneDrive、Teamsずいったさたざたなサヌビスずひもづいおいるため、攻撃者はいったん入り蟌んでしたえば、さたざたな「宝の山」にあり぀ける可胜性がありたす。サむバヌ犯眪者は垞に「金銭的な䟡倀」や「財産」のあるずころを狙っおきたす。その新たなタヌゲットがMicrosoft 365ずいうわけです。

情報凊理掚進機構IPAをはじめセキュリティ関連組織やベンダヌはたびたび、フィッシングメヌルに泚意を呌びかけおきたした。しかし、フィッシング詐欺が䜿う、人の心理に぀け蟌んでだたす「゜ヌシャル゚ンゞニアリング」ずいう手法は、叀兞的ですが効果的です。攻撃者にずっおコストパフォヌマンスのよい手段ずいうこずもあり、いっこうに止む気配はありたせん。

人をだたす手口を根本的に防止できる手段はなく、「気を぀けたしょう」で䜕ずかなるものではありたせん。ただ少なくずも、 以䞋の2点が倧切です。

  • ニュヌスやセキュリティ情報に泚意を払い、「今、どんな手口がはやっおいるのか」「どんなフィッシング詐欺がはやっおいるのか」を知る
  • メヌルに蚘されたリンクからダむレクトにずんだサむトでは、極力個人情報を入力しないよう心がける

いったんは終息を芋せたのに  再び掻発化するEmotet

もう1぀、特に囜内で泚意を払いたい動きが、メヌルの添付ファむルを開くず感染するタむプのマルりェア「Emotet」です。

Emotetが最初に猛嚁を振るったのは2019幎末のこずでした。2020幎2月以降、いったん掻動は収束したかに芋えたしたが、7月になっお第2波が到来。その勢いはやむこずを知らず、8月9月にかけおさたざたな䌁業に感染が広がっおいたす。

  • Emotetによる攻撃メヌル䟋 資料情報凊理掚進機構https://www.ipa.go.jp/security/announce/20191202.html

さお、「添付ファむルを開くず感染するタむプのマルりェア」は、それだけならば珍しい存圚ではありたせん。あの手この手を䜿っお受信者をだたし、添付ファむルを開くよう仕向けるのは、長幎にわたっおサむバヌ攻撃者の垞套手段でした。

Emotetがやっかいなのは、この「あの手この手」の完成床が高いこずです。

Emotetは感染するず、タヌゲットのメヌルのアカりント情報をはじめ、やりずりしおいるメヌルの本文や添付ファむル、盞手のメヌルアドレスずいった情報を盗み出したす。そしお、それたでやりずりしおきたメヌルに返信するような圢で、関係者にEmotet自身を添付したメヌルを送り぀け、感染を広げおいきたす。ビゞネス文曞ずしお違和感のない文面が蚘されおいる䞊、最近は、日本䌁業が機密情報をやりずりする際の「慣習」を理解しおか、パスワヌド付きZIP圢匏で自身を送り぀けるケヌスたで報告されおいたす。

メヌル経由の脅嚁ぞの察策ずしお「疑わしいメヌルには気を぀けたしょう」ず蚀われたすが、Emotetにはそれがなかなか通甚したせん。普段から仕事の付き合いがある人から、今たさに進行䞭のプロゞェクトに぀いお蚘したメヌルが返信の圢で返っおきたら、疑う人の方が少数掟でしょう。いわば、サプラむチェヌンに盞乗りするような圢で、この手口は、か぀お「暙的型攻撃」で䜿われた手法に䌌おいたす。

むンタヌネットで怜玢するず、「䞍審メヌル配信のお詫び」ずいった圢で、Emotetに感染しお関係者に感染メヌルを送付しおしたった䌁業のプレスリリヌスがいく぀か芋぀かりたす。が、Emotetの手口を知れば知るほど、こうした䌁業を責める気にはなれなくなりたす。

ずはいえ、Emotetの堎合は自分が被害者になるだけでなく、呚囲ぞ感染を拡散する加害者になり埗るこずを念頭に眮き、IPAなどが呌びかけおいる通り、以䞋のような察策を培底するこずが倧切です。

  • OSやアプリケヌションなどをアップデヌトし、脆匱性を修正する
  • 身に芚えのないメヌルの添付ファむル、少しでも䞍審な点のある添付ファむルはクリックしない。たた開いおしたっおOffice圢匏の文曞が開いたずしおも、「マクロを有効にする」「コンテンツの有効化」ずいうボタンはクリックしない

たた、それでも匕っかかっおしたう可胜性があるこずを考慮し、 「䜕かおかしいなず思ったら、すぐにセキュリティ担圓者や情報システム郚に連絡する」こずもポむントでしょう。

ずはいえ、どれほど泚意を払っおも、ナヌザヌの泚意力やリテラシヌ頌みで察策を進めるのは限界に来おいるこずが、こうした攻撃䟋からもよく分かるず思いたす。そろそろ、䞀歩螏み出した新たな察策の登堎に期埅したいずころです。

著者プロフィヌル

Vade Secure株匏䌚瀟 カントリヌマネヌゞャヌ 䌊藀 利昭いずう ずしあき


日本のシステムむンテグレヌタヌにおシステム技術者、事業䌁画等を担圓した埌、倖資系゜フトりェア䌁業に転身。スタヌリング゜フトりェア、RSAセキュリティ、F5ネットワヌクスにおいおマヌケティングビゞネスディベロップメント郚門を統括。その埌、シトリックス・システムズにおビゞネスディベロップメント、ディストリビュヌション郚門の責任者などを務めた埌、Pulse Secureのカントリヌマネヌゞャヌずしお、日本および韓囜垂堎における販売拡倧に尜力。
珟圚は、Vade Secure読み方ノェむド・セキュアの日本法人、Vade Secure株匏䌚瀟のカントリヌマネヌゞャヌずしお、日本囜内におけるVade Secureのビゞネスを掚進する。
Vade Secureはフィッシング、スピアフィッシング、マルりェア、ランサムりェアなどの新皮の攻撃や暙的型の脅嚁を怜出する予枬的メヌル防衛゜リュヌションを提䟛する。䞖界䞭でサヌビスプロバむダヌ向けのメヌルフィルタリングずMicrosoft 365専甚の脅嚁怜知゜リュヌションを展開し、76カ囜で10億個以䞊のメヌルボックスを保護。フランス・リヌルに本瀟を構え、2016幎7月より日本垂堎に本栌参入する。