2017年注目すべき情報セキュリティの脅威とその対策とは?

2017年6月19日(月) ニュース

IPA(独立行政法人 情報処理推進機構)は1月31日に「情報セキュリティ10大脅威 2017」を公開し、3月30日にその解説資料を公開しました。

「情報セキュリティ10大脅威 2017」とは、IPAが選出した2016年に社会的に大きな影響を及ぼしたと考えられる情報セキュリティの事案をもとに、情報セキュリティ分野の研究者、企業の実務担当者などからなる「10大脅威選考会」が議論を重ね、脅威をランク付けしたレポートです。
Webセキュリティ業界では、前年の傾向を知る上でよく参考にされています。

脅威のランキングは「個人」と「組織」の視点に分けられており、2015年と2016年の順位が比較できるようになっています。Webセキュリティの専門家でなくてもわかるように、出典ページからは解説資料もダウンロードできるため、ランキングと併せて読むのがオススメです。


※情報セキュリティ10大脅威2017より引用
https://www.ipa.go.jp/security/vuln/10threats2017.html

今回は「組織」の視点からランキングを読み解き、2017年に注目すべき脅威の傾向と対策について考えてみたいと思います。

毎年常連の脅威と、新たな脅威

以下は毎年ランクインし、大きな被害をもたらしている脅威です。
「標的型攻撃による情報流出」
「ウェブサービスからの個人情報の窃取」
「サービス妨害攻撃(DoS/DDoS攻撃)によるサービスの停止」
「内部不正による情報漏えいとそれに伴う業務停止」
「ウェブサービスへの不正ログイン」

そして2016年に急上昇したのが「ランサムウェアによる被害」です。さらに、近年のIT業界でバズワードとなっているIoT(Internet of Things)も、「IoT機器の脆弱性の顕在化」として8位に食い込んできました。
2015年はランク外だったことを考えると、この1年でIoT機器が一気に普及したことがわかりますね。また、普及と同時に脆弱性の観点で問題のあるIoT機器が多いこともよくわかります。

次は、急上昇した「ランサムウェアによる被害」と、新たな脅威である「IoT機器の脆弱性の顕在化」の押さえるべきポイントを考えてみたいと思います。

PCのアクセスを制限するランサムウェア

ランサムウェアはマルウェアの一種です。ransom(身代金)が意味する通り、身代金要求型ウイルスとも呼ばれており、感染させたPCのアクセスを制限し、この制限解除のために身代金を要求する動作を行います。

ランサムウェア被害の対策としては、以下のような対策が基本となります。
・不審なメールやメール添付ファイルは開かない
・不審なWebページは開かない
・メールシステム上でスパムメールを除外する
・業務上不要なインターネット接続を排除する
・OSや利用するソフトウェアのバージョンを常に最新バージョンにしておく
・ウイルス対策ソフトのパターンを常に最新バージョンに更新しておく
といったことに加えて、
・定期的にPC等の端末および共有サーバ上のファイルバックアップを取得しておく

ファイルのバックアップが必要な理由は、ランサムウェアがアクセス制限をかける手段として、被害者が利用するファイルを暗号化するという方法を使うためです。しかも、被害者の端末だけでなく、被害者の端末からアクセスできる共有サーバ上のファイルも暗号化されてしまう可能性があるのです。
当然、身代金を支払っても暗号化が解除される保証はありません。犯行を助長する結果となってしまうため、身代金の支払いはやめましょう。
また、セキュリティベンダーでは、暗号化の手口が判明しているものに対して復元ツールを提供している場合もありますので、復旧方法の一つとして覚えておきましょう。
いずれにしても、定期的なファイルのバックアップが被害を最小限に抑える有効な手段となります。

ただ、ファイルサーバといった組織上の重要なファイルが保管されるところでのバックアップは以下のポイントに気をつけましょう。

・世代管理方式の自動定期バックアップを採用し、過去の正常な状態に戻せるようにしておく
・バックアップデータは利用者のOSからアクセスできないところに保管し、バックアップデータが改ざんされないように保護する
・バックアップデータから復旧するテストを定期的に実施し、バックアップが正常に取得できているか、復旧手順に問題ないかを確認する

これらの対策は、ランサムウェア対策だけでなく、ユーザー誤操作によるファイル削除など、日常発生しやすい事故の対策にもなるので、確実に実施しておきたい内容です。

新たな脅威!IoT機器の脆弱性を狙う攻撃

IoT機器の脆弱性を狙った攻撃については、「Mirai」と呼ばれるマルウェアが有名です。
「Mirai」はインターネットにつながるネットワークカメラやインターネットルーターといったIoT機器を主な標的として、そのソフトウェアの脆弱性を利用してマルウェアを感染させ、攻撃者が遠隔で機器を操作できる状態にします。
このような形で多くの機器を乗っ取り、ボットネットワークを構築して大規模なDDoS攻撃を仕掛けたといわれています。

こうしたマルウェアに感染しないためにできる対策としては、以下のような方法があります。

・ 初期パスワード変更の強制化
・ わかりやすい取扱説明書の作成
・ 迅速なセキュリティパッチの適用
・ 不要な機能の無効化
・ 利用者への適切な管理の呼びかけ

しかし、「脆弱性の解消」や「ソフトウェア更新手段の自動化」といったことは、担当者だけでは対応できないものもあります。

まずインターネットにつながっていることのリスクを認識することは大前提として、該当する機器のメーカーが提供するWebサイトの情報や、専門家のアドバイスが得られるような体制を整えておくことが大切です。

今回は「組織」の視点で脅威のランキングについて注目すべきポイントと対策を書きましたが、個人でも対策できる内容ばかりです。
身の回りのIoT機器について、今一度チェックしてみてはいかがでしょうか?

Writer:SecurityTIMES編集部