【CSIJコラム18（2024,3,7）】

「みなさん、世界中から狙われていますよ！」

 ​

グローバルセキュリティエキスパート株式会社
西野　哲生

​

　世間では話題が無い日は無い、と言っても過言ではないサイバーインシデント（情報漏洩やウィルス感染など）ですが、それを裏付けるように私共では日々お客様から不正アクセスやランサムウェア等の被害におけるフォレンジックのご相談を頂いております。
（フォレンジックとはハードディスクやログ等から被害状況を調査したり法的対応の為の情報を収集する作業です）
　フォレンジック調査のなかでも不正アクセス・攻撃の元を調査すると、多くが海外からのアクセスである事が判明していたりします。しかも、一定期間の間に複数の国からの不正アクセスを受けているものもあります。

 

　よく「私達は有名でもないし日本国内でこぢんまりとビジネスをしているだけなので、無名だし標的にならないよ」とシステム担当者の方が多くお話される事を聞くのですが、実は企業規模や知名度を問わず、皆さん狙われているのです。勿論、世界最大級の自動車メーカー等、金銭を多く持っていると思われる企業に標的を絞り攻撃を行っているものもありますが、ランダムに穴がある企業を探して、攻撃を行っていると思われるものも非常に多い現状です。しかもその攻撃は、ビジネスライクに組織的且つ自動化され、日々世の中に存在する脆弱性や設定ミス、または新たに出てくる脆弱性に対して私達より遥かに敏感に反応し攻撃を行っています。

　攻撃の手法も多岐に渡り、Webサイトへの攻撃や、メール、SMSや直接皆さんに電話を掛けて情報を詐取し不正アクセスしたりするソーシャルエンジニアリングといった、ありとあらゆる手を使って皆さんに襲い掛かってきます。これは、皆さんがお勤めの会社に対してだけでなく個人としても同様です。
　SNSの認証情報の入力を求めたり、クレジットカード等の支払を求めるもの、皆さんが外部とコミュニケーションできる分だけ同様に攻撃手法が存在する状況です。

​

　先日IPAによる情報セキュリティ10大脅威2024年度版が公表されましたが、個人編ではその殆どが皆さんを騙したりして情報を詐取したり金銭を不正に得たりするものであったり、組織編ではランサムウェア、標的型攻撃、サプライチェーンを狙った攻撃がここ数年TOP3位の常連となっています。
（参考URL：IPA情報セキュリティ10大脅威2024）
https://www.ipa.go.jp/security/10threats/10threats2024.html
　つまり皆さんが何かのミスをして被害を受けるのではなく、「狙われて」被害を受けている事がこのような情報でも裏付けられています。

　では、どうすれば被害を防げるのでしょうか？
　大きくは2つの対処が必要と考えられます。1つは外部からの不正アクセスを防ぐ為にシステム的に脆弱な面がないか評価し必要な対処をする、です。2つ目はいつもと違う、見慣れない、といった事を感じたら疑う事です。

　1つ目は主にある程度金銭面が伴う対策ですが、例えば脆弱な（数字だけ、4文字だけ等）パスワードや使用していない特権アカウントがないか見直したりするだけでしたら、お金を使わずに対応が可能ではないでしょうか。また、2つ目は皆さんの意識改善を図るだけですのでこれも金銭を必要としない対処かと思います。このようにお金を掛けずに対処できる事は多くありますので、「私たちは世界から狙われている」前提で出来るところから見直しを掛けてみませんか？

　尚、私達CSIJの参加企業は日々世の中のセキュリティの動向を評価したり、皆さんのお役に立つツールを検討したりしておりますので、何かお困りごとがあればお気軽にお声がけ頂けたらと存じます。

　今日も一日ご安全に！