Skip to content ↓ | Skip to navigation ↓

News. Trends. Insights.

サイバー攻撃に対して有効的な対策を取るためにはどうすればいいのか?情報セキュリティの重要性が増す中、この疑問は尽きないかと思います。

特に、セキュリティ専門家を配備できない中小企業では「何から手を付ければいいのか分からない」という意見が多いでしょう。

今回は、悪質なサイバー攻撃に対し、各攻撃への対策方法を解説したいと思います。サイバー攻撃の種類を整理しつつ、対策ポイントについても触れていきます。

1.標的型攻撃

2015年に発生した政府機関による個人情報流出事件や、2016年に発生した大手旅行代理店、のグループ会社による個人情報流出事件は、まだ記憶に新しいことかと思います。いずれも、標的型攻撃によって発生した被害です。

標的型攻撃とは、攻撃者が企業内に特定のターゲットを作り、趣味趣向やインターネット上の行動を調査します。その上で、業務メールなどに偽装した電子メールを送り付け、悪性プログラムが組み込まれた添付ファイルを開封させることで内部ネットワークに侵入します。

標的型攻撃が危険性の高いサイバー攻撃として認識されている理由は、セキュリティ性の高さに関わらず被害に遭う可能性があるということです。

対策はエンドユーザーのセキュリティ意識に頼るところが多く、企業としてセキュリティポリシーを適用しづらいという実情があります。

対策のポイント

標的型攻撃の対策を取るためには、まず組織全体のセキュリティ意識を高めることと、インシデントが発生した際の迅速な情報共有体制を整ることが重要です。

偽装した電子メールにも不審な点は必ずあります。メールアドレスのドメインがフリーメールであったり、添付ファイルがZip形式であったり、ファイル形式とアイコンが不一致であったりと様々です。

エンドユーザーが電子メール業務の際に少し意識できていれば、防げるものがいくつもあいます。また、偽装メールを受信した際は、迅速に情報共有を取ることで類似した攻撃を防ぐことができます。

標的型攻撃は短期間に何度も実行されることが多いので、情報共有が非常に重要となるのです。

2.Webサイト改ざん

Webサイトを運営しドメインを公開している限り、Webサイトに対するサイバー攻撃は必ずと言っていいほど受けています。攻撃者がWebサイトにサイバー攻撃を仕掛ける理由は、情報搾取や金銭目的だけではありません。

例えば、Webサイトに不正プログラムを組み込み、より高度なサイバー攻撃の踏み台にする可能性もあります。万が一自社Webサイトがサイバー攻撃に起点になれば、企業は被害者にも加害者にもなるということです。

また、Webサイト改ざんにより直接的に個人情報を搾取するケースや、標的型攻撃へと繋げるケースもあります。

対策のポイント

WebサイトはSQLインジェクションやクロスサイトスクリプティングといった、脆弱性が発生しやすい場所です。このため、まずは定期的な脆弱性診断を行い、自社Webサイトのセキュリティ状況を把握することが重要となります。

診断の結果脆弱性が発生されれば、都度対応し、セキュリティ性を高めていきましょう。

また、オープンソースのWebアプリケーションやフレームワークには、特に注意が必要です。度々脆弱性が発見されており、迅速に対応しなければ攻撃の対象となってしまいます。

3.DDoS攻撃

政治的目的で行われることも多いDDoS攻撃は、特定のWebサイトにトラフィックやリクエストを集中させることで、インフラのリソースを枯渇させてWebサイトをサービス提供不可に追い込みます。

情報漏えいなどのセキュリティ事件に発展することは少ないですが、ECを運営する企業での損害は非常に大きくなってしまいます。

対策のポイント

DDoS攻撃の対策ポイントとしては、大量のトラフィックやリクエストにも応えられるよう、強力なインフラを用意することが基本となります。しかし、企業独自にDDoS攻撃に耐えられる程のインフラを構築するのは現実的ではありません。

従ってDDoS攻撃対策サービスを利用するなど、外部のセキュリティ機関を頼る対策が最も有効です。

また、特定のIPアドレスをブロックするなど、WAF(ファイアウォールアプリケーション)を導入することで防げる攻撃もあります。

4.ゼロデイ攻撃

ゼロデイ攻撃とは、ハードウェアやソフトウェアに脆弱性が発見されてから、ベンダーのセキュリティパッチ(修正プログラム)が適用されるまでの間を狙った攻撃であり、脆弱性対策が取れていない期間に攻撃を受けるため高い確率で被害に遭います。

Adobe Flash Playerなど業務上重要なソフトウェアでも脆弱性が発見されることも多いので、早急な対策が求められます。

対策のポイント

まず重要になるのは定期的なアップデート対応です。ベンダーが行うアップデートではセキュリティパッチが配布されることも多く、脆弱性を保護するためにはその都度対応する必要があります。

アップデート作業が後回しにされがちな企業では、ゼロデイ攻撃によって被害をうける可能性が高まってしまうのです。

また、仮想パッチを利用するなど、ベンダーのセキュリティパッチに頼らない対策も有効的です。

5.パスワードリスト攻撃

パスワードリスト攻撃とは、他社Webサイトで入手したアカウントIDとパスワードを利用し、他のWebサイトでの不正ログインを試みるという攻撃です。

ユーザーの多くは複数Webサイトで同一アカウントIDやパスワードを使用することが多いため、防ぐことが困難な攻撃でもあります。

対策のポイント

対策として有効なのは、同一IPアドレスからの複数ログイン試行をブロックすることです。そのためには通信元を特定し制御するための仕組みが必要となります。

サイバー攻撃を検出する改ざん検知システムとは?

ここまで攻撃手法の説明と、対策のポイントを解説してきました。総じて言えることは、総合的なセキュリティが求められるということです。しかし、複数のセキュリティソリューションを導入することは、コスト面でも運用面でも大きな負担となってしまいます。

そこで、Tripwireのような改ざん検知システムが重要になります。

改ざん検知システムとは、企業システム内で起こる様々な不正改ざんを検知し、即座に対策できるセキュリティソリューションです。サイバー攻撃とはつまるところファイルやシステムの不正改ざんによって攻撃に至るのです。

そのため社内システムの改ざんを監視していれば、万が一内部ネットワークに侵入されていても迅速に対処することが可能なのです。

まとめ

いかがでしょうか?今回はサイバー攻撃の種類ごとに対策のポイントを紹介しましたが、大切なのはまず自社のセキュリティ環境を整理し、優先的に取るべき対策を講じることです。また、適宜にアウトソーシングやセキュリティソリューションを導入することで、運用負荷を下げ本業に注力することができます。

情報セキュリティ技術者がいない企業では、セキュリティベンダーの運用支援を受けることも視野に入れることが大切です。

サイバー攻撃に対する理解と、対策への知識を深め、有効的なサイバー攻撃対策を取っていただきたいと思います。

改ざん検知まるわかりガイド