サイバー攻撃に対し、どのような対策をされているでしょうか?
「なぜ今、セキュリティなのか」ランサムウェアの危険性と対策の必要性をご理解いただきたく、ランサムウェアの最新情報や被害事例、対策についてまとめた資料をご用意しました。
3. ランサムウェア被害事例紹介従来のランサムウェア攻撃は、個人や組織に関係なく不特定多数に感染させる「ばらまき型」が主流でしたが、近年の新たな手口では、あらかじめ企業や組織をターゲットに定めて感染させる、「標的型」が増加しています。
以前のメルマガで、ランサムウェアの攻撃はセキュリティホールを狙うとご紹介しました。実はこのセキュリティホールの情報も、ダークウェブで売買がされています。
企業や組織のセキュリティホールを見つけて、それを売って稼ぐ者がいるのです。
そのような背景もあり、セキュリティホールがある企業は、的確に悪意のある犯罪者の標的にされ、攻撃を受けてしまうのです。
セキュリティホールを悪用した攻撃例と対策をいくつかご紹介します。
◆ゼロデイ攻撃セキュリティホールが発見されてから、対策されるまでの間を狙う攻撃です。
更新プログラムや修正パッチの配布日をワンデイとして、その前日までに攻撃するので「ゼロデイ」攻撃と言われています。
【対策例】EDRの導入。
EDRとは、PCやサーバを常時監視し、異常や不審な挙動があればすぐに管理者へ通知するセキュリティソリューションです。ゼロデイ攻撃を受けたとしても、脅威の精査と分析を即座に行えることで、適切な対応が取れる仕組みです。
EDRについては、
「すべてを疑え、ゼロトラスト」で、同じエンドポイントセキュリティとしてEPPも一緒にご説明していますので合わせてご覧ください。
◆バッファ・オーバーフロー攻撃PCやサーバなどに割り当てられた容量を超える量のデータを書き込み、メモリ領域内のデータをあふれさせ、保存されていたデータを破壊していく攻撃です。
許容量を超えたデータを書き込まれた場合を想定していない、許容量を超えているかどうかを確認する仕組みがないなど、プログラムに不備があった場合に、セキュリティホールとなってしまいます。
【対策例】OSやアプリケーションは常にアップデートして最新の状態に保ち、修正パッチは速やかに適用することが大切です。
サポート終了したOSやソフトウェアを使用し続けるとリスクが増します。
OSやソフトウェアのアップグレードにつきましては、
「今こそ見直そう、オフィスPC」でご説明していますので、是非ご覧ください。
◆強制ブラウジングWebブラウザのアドレスバーに直接URLを入力して、Webサイト側で公開するつもりのないディレクトリやファイルへアクセスを試みる攻撃です。
Webサーバの設定を誤っていたり、HTML内のコメントに特定できる情報を記述してしまっていた場合にセキュリティホールができてしまいます。
【対策例】Webサーバの公開ディレクトリ以下に機密情報は保存しない。ファイルごとに適切なアクセス権を設定したり、不要なファイルやディレクトリを削除したりすることで防ぐことができます。
サイバー攻撃は日々巧妙化してきていますが、適切な対応をとり、システムを最新に保つことでリスクを軽減できます。
またサイバー攻撃を受けてしまった際の復旧には、バックアップが必須です。
バックアップについても資料がありますので、ご覧ください。ランサムウェアやセキュリティ対策に限らず、ご不明な点やお困りのことがありましたら
お気軽にお声がけください。
NIKKO
”With” NEWSではオフィスのお役立ち情報を発信しています。
