セキュリティ課題を
解決するためのヒント

マルウェア対策の「5つの備え」

「マルウェア対策」では、「いかにマルウェア感染から社内ネットワークを守るか」が重視されがちです。もちろん、マルウェアに感染しないことは重要ですが、どんなに強力な防御策をもってしてもマルウェアを100%防ぐことはできません。マルウェア対策で求められるのは、可能な限りマルウェア感染を防ぎつつ、万が一感染してしまった場合は少しでも被害の拡大を抑えるために、迅速かつ適切に対処することです。そういったマルウェア対策を実現するにはどういった準備が必要なのかを、マルウェア対策の「5つの備え」として解説します。

記事インデックス

  • 「5つの備え」とは
  • 「盗まれて困るような情報はないから大丈夫」って本当?
  • サイバー攻撃では被害者が加害者になる場合も
  • 企業を狙うさまざまなマルウェアの脅威
  • マルウェア感染につながるセキュリティホール
  • 新たなるセキュリティ脅威
  • 「5つの備え」でマルウェア感染を防ぐ
  • キヤノンマーケティングジャパンの製品/サービスが実現する「5つの備え」

「5つの備え」とは

本稿のタイトルになっている「5つの備え」とは、キヤノンマーケティングジャパンが提唱する、網羅的なセキュリティ対策を実現するために取り組むべき事柄です。「特定」「防御」「検知」「対応」「復旧」という5段階のプロセスで構成されています。

なぜ、「5つの備え」が必要なのでしょうか? サイバー攻撃は非常に多様です。さまざまな手法で企業のネットワークを攻撃するだけに留まらず、その手法は近年ますます巧妙になっています。単一のセキュリティ対策だけでは、そういったサイバー攻撃に対して対処しきれません。また、先に述べたようにすべての攻撃を完全に防ぐのは不可能です。したがって、攻撃を受けてしまった際の対応も考える必要があります。

そこで、多層的かつ網羅的なセキュリティ対策によって企業のネットワークを守るとともに、万が一攻撃や侵入、情報の流出などが発生してしまった場合でも迅速かつ適切に対処しようというのが、「5つの備え」なのです。

5つの備え
5つの備え

「盗まれて困るような情報はないから大丈夫」って本当?

企業(とりわけ、中小企業)の担当者の中には、「うちの会社には、盗まれて困るような情報なんてないから、セキュリティ対策は必要ない」という方も少なからずいます。しかし、企業において「盗まれて困るような情報がない」ということはあり得ません。

具体的には、人事情報、給与情報、健康診断情報、顧客情報、取引先の情報および取引先の顧客リストは改正個人情報保護法によって、企業が適切に保護する必要があります。さらに、マイナンバーを取り扱っている場合は、マイナンバー情報の保護も必須です。このように、ほとんどの企業が取り扱っている情報の多くが、法律的に保護を義務づけられており、流出してしまった場合には罰則もあります。また、法的な保護義務はないものの、企業の財務情報や製品情報、技術なども外部に流出させたくない情報といえるでしょう。

万が一、顧客情報などが外部に漏えいしてしまった場合、個人情報データベース等不正提供罪などの罰則を受けなければなりません。そして、情報が流出してしまった顧客に対する賠償も必要です。

実は、情報流出によって企業が受けるダメージは、こういった直接的なものだけではありません。「重要な情報を流出させてしまった」という事実は、その企業の信用やイメージを大幅に低下させてしまいます。そして、信用やイメージの低下にともなう顧客離れやビジネスチャンスの機会損失に対応するためのコスト増も避けられません。加えて、情報が流出してしまった顧客や取引先企業からの問い合わせ対応も必要です。これらの間接的なダメージは、法的な罰則や顧客などへの賠償といった直接的なダメージよりも重大であるといえるでしょう。

このように、情報漏えいは企業に対して大きなダメージをもたらします。企業において「盗まれて困るような情報がない」はあり得ないということを肝に銘じておいてください。

事業者が被る影響

サイバー攻撃では被害者が加害者になる場合も

企業がサイバー攻撃を受けた場合、その被害だけが注目されがちです。もちろん、サイバー攻撃を受けた側が被害者であることは紛れもない事実ですが、場合によっては加害者になってしまう可能性もあり得ます。

たとえば、攻撃者にネットワークへの侵入を許してしまった場合、情報を盗まれてしまったり、データを破壊されたりといった面では、その企業は被害者です。しかし、侵入した攻撃者が企業の端末を使って他の組織を攻撃に使用してしまった場合や、他の組織を攻撃するための踏み台にされてしまった場合(他の組織を攻撃するために遠隔操作されてしまうこと)、見方によっては攻撃を受けた企業も加害者となってしまいます。

ほかにも、企業から盗まれた個人情報が詐欺などに悪用された場合も、(間接的にではありますが)情報を盗まれた企業が犯罪に荷担した、つまり結果的に加害者になってしまったという考え方もできるでしょう。

「被害を受けるだけでなく、他の組織などへ被害を与えてしまう可能性がある」ことが、サイバー攻撃の恐ろしさです。サイバー攻撃を受けることによって発生する影響は、(多くの人が想定しているよりも)はるかに大きいといえるでしょう。そういった被害を受けないために、そして万が一被害を受けてしまった場合に加害者とならないために、企業には適切なセキュリティ対策が求められています。

サイバー攻撃を受けた時の想定リスク

企業を狙うさまざまなマルウェアの脅威

現在、企業のサイバーセキュリティにおいて最大の脅威となっているのがマルウェアです。情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2018」でも、トップ3をマルウェアによる攻撃が占めています(「標的型攻撃による被害」(1位)、「ランサムウェアによる被害」(2位)、「ビジネスメール詐欺」(3位))。さまざまな攻撃に利用可能なことが、マルウェアの特徴であり、マルウェアの怖さといえるでしょう。

そんなマルウェアの中でも、近年大きな話題となったのが、前述の「情報セキュリティ10大脅威 2018」で2位となった「ランサムウェア」です。たとえば「WannaCry(ワナクライ、WanaCrypt0r:ワナクリプターと呼ばれる場合も)」は、2017年に世界各国で大きな被害をもたらしました。

ランサムウェアは、感染したPC上のデータを暗号化して、使用不能にしてしまうマルウェアです。攻撃者はPCの使用者に対して、暗号化の解除と引き替えに身代金(ランサム)を要求します。前述の「WannaCry」では、身代金として当時のレートで300ドル相当のビットコインを請求するケースが多かったようです。

ランサムウェアに限らず、マルウェアの多くはメールを利用してPCへの侵入を試みます。ユーザーに偽装されたメール内に記載されたURLをクリックさせたり、請求書や見積書などに偽装された添付ファイルを開かせたりすることで、ランサムウェア(マルウェア)本体をPCへダウンロードする、という手口が一般的です。PCに侵入したランサムウェアは、外部にあるC&Cサーバ(Command and Control Server)に接続し、C&Cサーバからの指令に従ってファイルの暗号化や身代金の要求を行います。

マルウェアの侵入経路は、メールだけではありません。改ざんされたWebページから、悪意のあるWebページへ誘導され、そこでマルウェアがPCにダウンロードされてしまう、という手口もあります。

参考リンク

ランサムウェアとは

マルウェア感染につながるセキュリティホール

インターネットが一般のユーザーに広く普及する以前より、コンピュータウイルスなどを利用したサイバー攻撃は存在していました。古来より、攻撃者が狙ってきたのは「セキュリティホール」(脆弱性)です。

セキュリティホールを狙うのは、現在のサイバー攻撃でも変わっていません。たとえば、前述の「WannaCry」はWindowsの脆弱性を利用して感染を拡大しました。つまり、セキュリティホールが存在する端末は攻撃を受けやすい、つまりマルウェアに感染しやすいといえるでしょう。

以下の3つのケースのいずれかに該当する場合が、「セキュリティホールが存在する状態」となります。

  1. そもそもウイルス対策ソフトがインストールされていない
  2. ウイルス対策ソフトはインストールされているものの定義ファイルが更新されていない
  3. OSやアプリケーション(とりわけ、Java、Acrobat、Flash、Webブラウザ)のセキュリティ修正が適用されていない

ここまで述べてきたのは、機器やソフトウェアのセキュリティホールですが、セキュリティホールは機器やソフトウェアのみに存在するわけではありません。時に、従業員がセキュリティホールになってしまう可能性もあるのです。

従業員がセキュリティホールとなってしまう状況としては、大きく分けて2つのケースが考えられます。1つ目は、PCを自宅に持ち帰ったり、自宅で作業したデータをUSBメモリなどで社内のPCへコピーしたりしてマルウェアに感染してしまう場合や、偽装されたメールの添付ファイルをうっかり開いてしまい、マルウェアに感染してしまう場合です。

2つ目のケースは、1つ目のケースに付随して発生します。「怒られたくない」という心理から、意図せず発生してしまったマルウェア感染をネットワーク管理者に報告しないという場合です。2つ目のケースは、インシデント発生の検知を遅らせ、結果的に被害を拡大させてしまう可能性があるため、より重大であるといえるでしょう。

さらに、マルウェアの侵入経路として近年注目されているのが、取引先や関連会社です。いくら企業がしっかりとセキュリティ対策を施したとしても、取引先や関連会社、サテライトオフィスなど比較的身近な企業・組織のセキュリティ対策が十分でなければ、そちらを経由してマルウェアがネットワークに侵入してしまう可能性も無視できません。取引先や関連企業のような、自社が直接セキュリティ対策を行えない領域が、見えないセキュリティホールになることもあるのです。

このように、マルウェア対策をはじめとするサイバーセキュリティ対策では、セキュリティホールへの対策が非常に重要となります。先に「WannaCry」がWindowsのセキュリティホールを狙ったと述べましたが、実は「WannaCry」が大きな問題となる以前に、そのセキュリティホールに対するセキュリティ修正パッチは公開されていました。つまり、セキュリティホールへの対応がしっかりと行われていたならば、「WannaCry」による被害はもっと抑えられたのです。

新たなるセキュリティ脅威

何かと話題の「仮想通貨」も、サイバー攻撃の対象となっています。仮想通貨を狙ったサイバー攻撃のうち、わかりやすいのはユーザーの所有する仮想通貨を盗みだそうとする「ウォレットスティーラー」や「偽ウォレットアプリ」といった手口でしょう。

「ウォレットスティーラー」は、不正送金マルウェアやフィッシングサイト/アプリを使ってユーザーの仮想通貨ウォレットのIDやパスワード、鍵を盗み出し、攻撃者へ不正送金する手口です。「ウォレットスティーラー」の手口は、ネットバンキングを利用して不正送金を行わせるバンキングマルウェアに類似しています。また、「偽ウォレットアプリ」は正規のウォレットアプリに偽装した不正なアプリを、スマートフォンにダウンロードさせて、仮想通貨を不正送金させる手口です。こちらも、ネットバンキングを狙った同様の手口が存在します。

仮想通貨ならではの手口といえるのが、「コインマイナー」や「クリプトジャッカー」でしょう。通常、仮想通貨を入手するには仮想通貨取引所で購入する必要があります。一方で、仮想通貨の正当性を検証するための計算作業を行う「マイニング」によって、その報酬として仮想通貨を得ることも可能です。ただし、マイニングを行うには膨大な計算処理が必要であり、それにともなって消費電力もかなりの量になってしまいます。

「コインマイナー」や「クリプトジャッカー」は、ユーザーに意図せずマイニング作業を行わせてしまうことで、ユーザーのPCの速度を大幅に低下させ、攻撃者は仮想通貨を得られるという手口です。

マイニングをすることにより

公衆Wi-Fiも、今後注意が必要なセキュリティ課題といえるでしょう。公衆Wi-Fiとは、店舗内や駅前および駅構内などで利用可能なWi-Fi接続です。2020年に開催される東京オリンピックに向けて、訪日外国人の利便性向上を目的とした公衆Wi-Fiが増えています。公衆Wi-Fiの中には無料で利用できるものも多く、携帯電話回線よりも高速なWi-Fiを、通信費用なしで使えるため非常に便利です。

ただし、公衆Wi-Fiは必ずしも安全とはいえません。不特定多数の機器が接続するため、ウイルス感染のリスクが高まります。公衆Wi-Fiに接続する際には、ウイルス対策が欠かせません。また、ファイル共有の設定が適切に行われていないと、不特定多数の人に意図せずファイルを公開してしまうことになってしまうため、ファイル共有の設定を確認した上で公衆Wi-Fiを利用してください。

公衆Wi-Fiに接続する場合は、「正しい接続先かどうか」をしっかり確認することも重要です。近年、公衆Wi-Fiを装って、接続したPCから情報を盗み出したり、マルウェアに感染させたりする「野良Wi-Fi」が現れています。野良Wi-Fiは接続先情報を巧妙に偽装していることが多いため、誤って接続してしまうことがないよう注意してください。

公衆WiFiに潜む危険(2020に向けて)

「5つの備え」でマルウェア感染を防ぐ

この記事の冒頭で紹介した「5つの備え」は、マルウェア対策にも適用することが可能です。マルウェア対策に「5つの備え」を当てはめると、以下の図のようになります。

マルウェア対策における「5つの備え」のうち、「防御」「検知」を難しくしているのが、さまざまなマルウェア亜種や新種マルウェアの出現、そして難読化や暗号化によるマルウェア自体の巧妙化です。

5つの備えで網羅的なマルウェア対策を!

多くのマルウェア対策ツールは、マルウェア情報が記載されたデータベースを元にマルウェアを検出します。しかし、この方法だけではデータベースに記載されていない新種や亜種のマルウェアは検出できません。そこで、キヤノンマーケティングジャパングループが提供している「ESET Endpoint Protection」では、「静的解析(プログラムコード解析)」「動的解析(エミュレータによる挙動のチェック)」「遺伝子工学的解析(既存マルウェアとの類似性のチェック)」による「ヒューリスティック技術」と、マシンラーニング(機械学習)を利用した「ハイブリッド検出」を組み合わせた「多層防御機能」によって、新種や亜種のマルウェア検出を可能にしています。

難読化・暗号化されたマルウェアの検出に用いられるのが「アドバンストメモリースキャナー」です。「アドバンストメモリースキャナー」は、PCのメモリ上でプログラムの挙動をチェックすることで、難読化・暗号化されたマルウェアを検出できます。なお、「アドバンストメモリースキャナー」による検出後に「DNAシグニチャ」が自動生成されるため、以降はPCへの侵入前の検出が可能です。

ほかにも、「ESET Endpoint Protection」は検出機能として、ネットワーク経由でのセキュリティホールを突いた攻撃を防ぐ「ネットワークアタックプロテクション」、アプリケーションのセキュリティホールを狙った攻撃の挙動を監視・ブロックする「エクスプロイトブロッカー」、システムレジストリなどの変更の可否を定義して、不要な動作を制限する「HIPS(ホスト型侵入防止システム)」、ネットワーク通信を検査してセキュリティホールへの攻撃をブロックできる「バルナラビリティシールド」を備えています。

さらに、「ESET Endpoint Protection」の開発元であるESET社が提供している早期警告システム「Live Grid」では、不審なオブジェクトやメタデータ、検体などを手動およびマシンラーニングで解析し、不審なものを警告しているので、存在が未確定のマルウェアに対してもより迅速な対応が可能です。

万が一、社内のPCがマルウェアに感染してしまった場合(「5つの備え」における「検知」「対応」のフェーズ)は、「ESETクライアント管理 クラウド対応オプション」が役立ちます。「ESETクライアント管理 クラウド対応オプション」なら、マルウェア感染などのインシデント発生を、従業員からの報告を待たずに直ちに把握できるので、前述のように従業員がインシデント発生を報告しなかった場合でも、いち早く対応することが可能です。

「ESETクライアント管理 クラウド対応オプション」は、社内のセキュリティ対策状況を把握したい場合にも活用できます。社内にあるすべてのPCのセキュリティ対策状況を確認するために、1台ずつ手動で確認したら、かなりの時間がかかってしまうことでしょう。

ESETでクライアントを管理

「ESETクライアント管理 クラウド対応オプション」なら、自動でセキュリティ対策状況を確認し、必要に応じて最新のマルウェアデータベースへの更新やスキャンを行ってくれます。しかも、それを自動かつ短時間で実行可能なので、上司などから急にセキュリティ対策状況を尋ねられた際にも安心です。

効率の良い状況把握が必要だが…

なお、キヤノンマーケティングジャパンでは今後、「5つの備え」の「検知」「対応」「復旧」を支援する「ESET Enterprise Inspector」の提供も予定しています。

参考リンク

ESETのEDRソリューション

キヤノンマーケティングジャパンの製品/サービスが実現する「5つの備え」

ここまでも述べてきたように、単体のソフトウェアやツールでは、「5つの備え」を実現することはできません。たとえば、「ESET Endpoint Protection」が対応可能なのは、「5つの備え」のうち「特定」「防御」「検知」までです。「ESETクライアント管理 クラウド対応オプション」を併用することで、「検知」に加えて「対応」にも対応できるようになります。

このように、マルウェア対策だからといってマルウェア対策ソフトだけに頼るのではなく、クライアント管理ツールとの組み合わせによって、よりバランスのとれたマルウェア対策の実現が可能です。

管理ツールの活用

さらに、今後提供予定の「ESET Enterprise Inspector」を組み合わせれば、マルウェア対策における「5つの備え」全体をカバーできます。また、社内で発見されたマルウェアや不審なファイルを専門の技術者が解析する「マルウェア解析サービス」を併用すれば、「5つの備え」の「対応」を強化することが可能です。

5つの備えで網羅的なマルウェア対策を!

セキュリティ対策に「完全」はありません。それぞれの対策ツールの特性をよく理解した上で、「穴」のない対応が求められます。キヤノンマーケティングジャパンの提唱する「5つの備え」と、キヤノングループが提供する充実したセキュリティソリューションが、企業における網羅的なセキュリティ対策を実現する助けになれば幸いです。

参考リンク

キヤノングループのセキュリティソリューション
峯森 惇平
キヤノンマーケティングジャパン株式会社
セキュリティソリューション企画本部

セキュリティに関する情報を動画で解説中

  • マルウェア対策

    視聴時間:43分

    マルウェア対策の勘所!(前編) 〜2018年のセキュリティインシデントの予測とマルウェア対策のポイント〜

  • マルウェア対策

    視聴時間:48分

    マルウェア対策の勘所!(後編) 〜インシデント発生時、まず何をしますか?セキュリティソフト100%活用のご案内〜

本記事に関連する内容を動画でも解説しています。視聴をご希望の方は上記よりお申し込みください。

トップへ戻る

セキュリティに関するお問い合わせ

メールでお問い合わせ