〈サイバー攻撃✕ ITエンジニア ①〉では、3つに分類されるマルウェアや、感染した際に出現する兆候、マルウェアに感染した際に起こり得る被害、侵入、感染、被害、二次被害を防ぐ必要最低限の8項目について解説しました。
続く〈サイバー攻撃✕ ITエンジニア ②〉では、手口、侵入経路、被害が異なる7種のマルウェアについて詳説しました。さらに〈サイバー攻撃✕ ITエンジニア ③〉では、〈入り口対策〉〈出口対策〉〈内部対策〉など対策の重要性と、具体的な行動指針を示しました。
サイバー攻撃の概要と対策について理解を深めたところで、本記事ではマルウェアに感染した際に起こり得る被害、企業におけるサイバー攻撃の注意喚起の必要性、感染に気づいたときにやってはいけないこと、有効な対策について解説します。
最近は、国や重要機関などをターゲットにしていたサイバー攻撃が、SMS、SNSなどのチャネルを使って一般ユーザをターゲットにする事例が増えるなどサイバー攻撃の手口は多様かつ、より巧妙化化しています。さらに、闇市場と呼ばれるダークウェブで、知識が少ない人が数千円〜数万円でサイバー攻撃用ツールを入手できるようになったことが被害拡大の要因になっているほか、テレワークの普及で脆弱になった情報管理やセキュリティに目をつけ、サイバー攻撃という名の金銭詐取に手を染める人も増えています。
敵は、どこから、いつ、どんな手口で攻撃を仕掛けてくるかわかりません。侵入を許さず、被害に遭わないために、サイバー攻撃について理解を深め、きちんとした対策を講じるようにしましょう。
Contents
〈サイバー攻撃✕ ITエンジニア ③〉では、マルウェア感染被害を防御する〈入り口対策〉〈出口対策〉〈内部対策〉をご紹介しましたが、企業や組織の場合、社員一人に1台の端末やPC付与が当たり前の今日、どの端末にサイバー攻撃が仕掛けられるか予測不可能です。
さらに、サイバー攻撃対策を記した社内規定の冊子を配布する、長文メールで注意を喚起する……といった周知方法では、会社が発するリスクマネジメントの考え方や行動指針は、全従業員に浸透していないと考えてよいでしょう。
注意喚起や行動指針を形骸化させないためには、部署・チームごとの少数単位での研修や勉強会を実施して日頃から具体的施策や情報を共有することが、最善かつ有効な感染防御策になります。
「マルウェアに感染した!」と気づいたとき、誰もが不安と焦りに駆られてパニックになり、「すぐになんとかしなければ……」と思いがちです。このとき、むやみに端末をシャットダウンすると、揮発性の高いメモリ情報が消えてしまう危険性があるうえに、被害の証拠が消えてしまう可能性も生じます。そのため、欧州では証拠保全の観点から下の3つの行動指針を「サイバー被害三則」としています。
〈「触るな」「落とすな」「動かすな」〉
① 不安と焦りに駆られて、端末をむやみに触らない
② このままではまずいと思って、端末の電源を落とさない
③ なんとか対処しようと思って、アプリやソフトを動かさない
スマホやPCなどのデバイス(端末)が感染した際には、すべての機器・デバイスの電源を切らず、ただちにネットワークとの接続を切断することが有効な手立てといわれていますし、有線のLANケーブルを使用している場合は、端末の電源を落とさず、端末からケーブルを抜きましょう。
人はパニックになると的確な判断や指示ができなくなるため、それぞれの端末をネットワークから遮断するには、どのケーブルを抜けばよいのか、あるいは、どこを操作すれば社内ネットワークを遮断できるのかといった操作手順についても日頃から全員で共有しておけば、いざというときに慌てなくても済みますし、迅速に対応がとれるようにしておくことで、より安全性が高まるでしょう。
万一、マルウェアに感染してしまったときは、他の端末やネットワークへ被害が拡大させないために、感染が疑われる端末を速やかにネットワークから隔離(ネットワークから切断)し、そのうえで「感染内容の確認」→「対応策の決定・実施」→「感染範囲の確認」→「原状回復」のスキームで被害の最小化を図ります。このとき、警察署やセキュリティの専門サービスを提供する企業へ相談し、適切な対処を取ることも有効な方法です。
そのほか、ウイルス対策ソフトウェアが有効で最新かどうかを検出する「コントロールパネル」から感染したか否かを確認する方法もあります。コントロールパネル上で検出・調査・特定されたマルウェア感染の疑いがある不審なソフトウェアをアンインストールします。再起動後に端末が正常に作動すれば、無事に問題は解決したことになりますが、知識がない人がコントロールパネルを操作すると必要なソフトウェアを削除する危険もあるため、端末に詳しい人の助言を得ながら対処しましょう。
マルウェア感染に対するリスクマネジメントの意識を養うには、「○○の場合は□□しない」「△△のときは◆◆する」といった具合に、具体的な事例を挙げ、それに対する行動指針を示すことが効果的です。行動指針の参考になるよう、ここからは10の項目に分け、具体的な行動指針をご紹介します。
・メールを送った覚えがないのに、返信メールの件名に「Re:」と表示されているメールに注意!
・送信者のメールアドレスがいつもと違うメールに注意!
・メールの本文や内容に違和感を感じるメールに注意!
・個人的な情報や表記がない不審なメールが届いたら注意!
・送られる覚えのないファイル名のファイルが添付されていたら注意!
・予告なく届いたメールに、容量の大きなZipファイルが添付されていたら注意!
・メールに記載されたリンクをクリックして、ファイルがダウンロードされてもファイルは開かない!
・リンクをクリックして、他サイトの入力フォームが表示されても入力しない!
実際に、保管していた個人情報や顧客情報が漏えいしてしまい、社会的信用を失墜させた事例も過去に多数発生しています。
■ウイルス感染のUSBメモリを使用したことで社内に感染が広がり、機密データが窃取された
■機密情報用の外付HDDを社員が無断で持ち出した際に盗難に遭い、情報が漏えいした
■マルウェア感染が自動実行される、景品として配られたUSBメモリを社内端末で使用した
■持出厳禁のHDDの保管データを自宅に持ち帰り、テレワーク環境で使用した
■私物のUSBメモリを利用したことで、社内の全端末にマルウェアが感染した
■ウイルス感染を自動再生するCD-ROMを自社端末で使用した
情報セキュリティ上のUSBメモリ、HDD、CD-ROM等によるリムーバブルデバイスでの感染リスクはかなり以前から注意喚起がなされていましたが、残念ながら企業のセキュリティ教育不足と個人のリスクマネジメントの不足から、こうした事例はあとを絶ちません。リムーバブルデバイスに対してはさまざまに対策、救済方法がありますが、侵入・感染を許さない〈入り口対策〉として、〈利用が許可されたリムーバブルデバイス以外は決して使わない〉というルールを徹底しましょう。
Webサイトを見ているとき、突然ポップアップが表示されることがあります。この場合、恐怖心を煽る警告的な表示に慌てず、次の対処を速やかに行いましょう。
●ポップアップに記載されたリンクや文言をクリックしない
●右上の[✕]をクリックして、ポップアップメッセージを閉じる
●そのメッセージを出したサイトから速やかに退出する
●または、念のためブラウザを閉じてアプリ・ソフトを終了させる
市販のセキュリティ対策ソフトを活用して、マルウェア感染の疑いがあるソフトウェアを検出・調査・特定し、アンインストールします。最新のセキュリティ対策ソフトには、〈感染したソフトウェアを自動でチェックし、クリーンナップを行う〉 〈Webサイトに直接埋め込まれたマルウェア(実行ファイル)のダウンロードをブロックすることで感染を防御する〉〈安全性を確認できたURLのみ認証情報の送信を許可する〉など、高度な機能を搭載した強力なアンチウイルスソフトも登場しています。
定期的に使用するアプリやソフトウェア以外に、長期間使っていないまま放置しているものや、無料で利用できる代わりに広告を表示させるようなソフトウェアを溜めこんでいませんか? OSのアップグレードによって使えなくなったアプリやソフトウェアや、長期間使用していないアプリを放置している状態は、端末に有害な状況を生み出す要因になるため、思いきって断捨離(アンインストール)しましょう。
悪意ある犯罪者(攻撃者)は狡猾な手口で、大手企業やメガバンクなどのサイトに酷似したサイトを作り、情報を盗み出そうとします。普段使っている銀行、保険会社、配送会社などから覚えがないメールが届いた際に、そのメールに記載されたリンクを触らないようにしましょう。判断がつかない場合にクリックしても、パスワードの変更依頼やアカウントへの接続などを促されたら、そのメールやサイトが正式なものかを確認することが肝心です。相手の要求をうのみにしないようにしましょう。
ソフトウェアやOS(オペレーティングシステム)が古く、セキュリティ機能が脆弱なコンピュータや端末(デバイス)は、ソフトウェアやアプリにあるセキュリティホール(情報セキュリティ上の欠陥)が生じやすいことから、攻撃者からターゲットにされやすくなります。そうならないために、修正プログラムを含むOSやソフトウェアは常に最新のものに更新しましょう。
悪意ある犯罪者(攻撃者)はターゲットの油断を衝いてきます。デフォルトの動作と異なる動作をしたときは、仕事中や出先でスマホを放置していた時間がないか、少しの時間でも他者に預けたことがないか、思いをめぐらせましょう。思い当たる節がある場合は、スパイウェアがインストールされた可能性を視野に、放置する前の段階で保存したバックアップデータを使って初期化しましょう。また、インストールした覚えのないアプリに気づいたときはそのアプリはただちに削除しましょう。
マルウェアのなかには、ユーザに気づかれないよう密かに行動するスパイウェアなどのタイプのものがあり、気づかないうちにID、パスワード、クレジットカードの情報が盗み出されているかもしれません。スパイウェアの特性は、ターゲットが被害に気づきづらい点にあるため、定期的に銀行口座やクレジットカードの明細を確認して、もし身に覚えがない取引に気づいたら、ただちに銀行や信販会社に連絡して損害を最小限にとどめましょう。
「初期化」はマルウェアに感染した際の最終手段になりますが、外付けHDDのバックアップデータから復旧する場合、直近のデータではマルウェアに感染した状態をそのまま移行することになるため、「常時バックアップ」「1週間に一度のバックアップ」「月に一度のバックアップ」など、時間軸が異なるバックアップを取っておくと安心です。初期化する際に、どの時点でのバックアップが有効かを判断できれば、そのデータを使って感染前の状態に復号することができます。
——サイバー攻撃は許しがたい犯罪行為ですが、マルウェアや相手(攻撃者)の動向や手口、被害事例等の知り、サイバー攻撃に関する知識を養い、セキュリティ、リスクマネジメントの意識を高めることは、社会人としての必要最低限のスキルになります。
だからこそ、不審なファイルを開いたことで自社や取引先に感染を許してしまい、甚大な被害が生じせてしまった際には、その一人の不用意な行動はミスや油断といった言い訳は通用しませんし、場合によっては損害賠償に発展する恐れがあります。こうした点からもセキュリティ意識を高め、ゼロリスクをめざしましょう。
日総工産ではITエンジニアのお仕事も多数掲載中!
「新たな技術フィールドで活躍したい」、「自らの可能性をもっと追求したい」、「エンジニアとしてキャリアアップを図りたい」と考えている皆さんを、全力でサポートいたします。詳しくは「エンジニアワークス」をご覧ください。
採用に関するご相談など、お気軽にお問合わせください。
受付は平日朝9時より18時までとなります。
平日18時以降、土日祝日のお問合わせは翌営業日以降にご対応致します。
engineer works(エンジニアワークス)は、日総工産のエンジニア採用ページです。日総工産には「未経験の方」も「経験を活かしたい方」も、エンジニアとして活躍できる場があります。