高度化するサイバー攻撃の手口とその対策

高度化するサイバー攻撃の手口とその対策

サイバー攻撃は日々進化しており、対策は困難になっています。今回は、高度化するサイバー攻撃の手口をいくつか紹介するとともに、私たちの情報資産を守る手段を紹介します。

高度化するサイバー攻撃の手口

近年増加しているサイバー攻撃のひとつに、ランサムウェアというものがあります。ランサムウェアに感染すると、PCのファイルが暗号化されるため使用不能になります。攻撃者は元に戻すことと引き換えに、身代金を要求してきます。暗号化されたファイルは、攻撃者の持つ鍵を用いない限り元に戻すことができず、セキュリティ対策企業や公的機関でも鍵を発見することは困難です。そのため、一度感染してしまうと解決する手段がなく、結果として身代金を支払ってしまう被害者が後を絶ちません。 米国のあるセメントメーカーでは、従業員がメールの添付ファイルを開いたことがきっかけでCryptowallという名のランサムウェアがその社員のPCにインストールされ、気がつかないうちに会社のネットワーク全体に拡散した事例があります。会社は身代金を支払う決断をしたにも関わらず、一部のファイルは不完全な暗号化のため復旧できませんでした。 このような企業の貴重なデータを人質に身代金を要求するケースが多く、仮に身代金を支払ったとしてもデータが戻ってくる保証はありません。

この記事に関連するおすすめの製品

サイバー攻撃対策
ソリューション

資料ダウンロード

ダウンロード

製品に潜む未知の脆弱(ぜいじゃく)性

IT製品は常に完璧なものであるとは限りません。OSやアプリケーションの設計ミスや、バグなどの欠陥を抱えている場合があり、マルウェア感染や不正利用の原因となります。この欠陥を脆弱性と呼び、OSやアプリケーションの開発者は脆弱性が発見されると、それらを修正するための修正パッチを配ります。脆弱性を補完していくために、製品のアップデートが大変重要なのです。 しかしながら、脆弱性が発見されてから修正パッチが適用されるまでには、当然ながらタイムラグが発生してしまいます。この間そのプログラムは欠陥を抱えたまま放置されることになり、非常に危険です。さらに、サイバー犯罪者が、まだ発見されていない脆弱性を独自に探し出すケースもあります。この場合、被害者やセキュリティベンダーが摘発しない限り対策することはできません。これらの脆弱性をついた攻撃をゼロデイ攻撃と呼び、ウイルス対策をしたとしても、製品が欠陥を抱えている可能性がある限り発生してしまいます。

予防と検知

上記のような高度化するサイバー攻撃に対処するにはどのようにすればよいでしょうか。今後は、従来のウイルス対策ソフトウェアの導入にくわえて、予防と検知が重要になります。 まずは、基本的な対策を見直し、サイバー攻撃に備えた予防を徹底することが重要です。ランサムウェアの感染経路はメールやウェブサイトなどこれまでのものと変わりません。アプリケーションのインストールは公式のサイトから行う、不審なメールの添付ファイルは開かない、といった予防が重要です。ゼロデイ攻撃はアプリケーションの脆弱性を抱えないよう、アプリケーションを最新の状態に保つようにしましょう。ウイルス対策ソフトウェアも常にパターンファイルを最新化し、新手のウイルスに対処できるようにしておくと安心です。 上記にくわえて、最新技術を用いた検知も重要になってきます。ランサムウェアといった日々進化するマルウェアは、既存のパターンマッチングによる検出にくわえて、ウイルス特有の特徴を学習し、未知のマルウェアでも検知して隔離する製品も使われてきています。また、未知の脆弱性をついたゼロデイ攻撃に対しては、IPSやIDSといった、サイバー犯罪者特有の動きを解析し、通常の利用とは異なる攻撃のふるまいを検知もしくは遮断する製品が効果的です。 従来の対策にくわえて、最新の検知技術を活用し、予防と検知の観点から対策を行うことで、サイバー攻撃が高度化したとしても、被害を最小限に抑えることができます。

まとめ

高度化するサイバー攻撃に対しては、これまでのウイルス対策ソフトウェアによる対策では不十分です。セキュリティパッチの適用やバージョンのアップデートなど、日々の予防を十分に行ったうえで、攻撃の検知を施すことで、今後進化する攻撃に対して被害を最小限に抑えることが可能になります。

この記事に関連するおすすめ製品

サイバー攻撃対策ソリューション

従来のセキュリティ対策では防ぎきることができない、最新のサイバー攻撃に有効な対策を複合的に組み合わた最適なソリューションを提供します。

エンドポイント向け次世代マルウェア対策製品 CylancePROTECT®

AIを活用した先進技術で、既知・未知の区別なくマルウェアを高精度に検知。強固なエンドポイントセキュリティを実現します。

おすすめコラム

事例に学び備えよう!サイバー攻撃対策と可視化の必要性

サイバー攻撃は「自分・自社には関係ない」と思っていませんか?サイバー攻撃はいつ・どこで起きるかわかりません。本コラムでは、サイバー攻撃の種類と対策について、近年ののサイバー攻撃事例を交えながら解説しています。

関連コラム

トータルセキュリティソリューション コンテンツ一覧