Vol.3:セキュリティ強化のカギはここプロが解説

» 2020年02月25日 10時00分 公開
[PR/ITmedia]
PR

“うっかりクリック”による感染を防御

 なりすましメールによる標的型攻撃が増えています。取引先や関係者を装ったメールで、ウイルスが仕込まれたWebサイトに誘導したり、マルウェアが隠された添付ファイルを送りつける攻撃です。この巧妙かつ悪質な攻撃に対策できるのが「HP Sure Click」です。この機能の詳細やメリットについて、日本HPの大津山 隆氏と鈴木 学氏にお聞きしました。


──標的型攻撃が増えていると聞きますがそれはどのような攻撃なのですか?

大津山氏 不正に入手したメールアドレスを使い、知人や取引先になりすましたメールを用いた攻撃です。不正なWebサイトに誘導するURLが記載されていたり、悪意あるコードが仕込まれたファイルを添付するケースもあります。取引先やビジネス関係者からのメールに見積書などのファイルが添付されていたら、疑うことなく開いてしまう方は少なくないでしょう。「知っている相手からのメールだから」と油断する人の心理を突いた狡猾な攻撃です。

鈴木氏 アドレスは正規のものが不正に詐取されてダークウェブなどで取引されているものが悪用されるケースが多いようです。ビジネスパーソンは月に16通のマルウェアを含んだメールを受信し、さらにWebリクエストのおよそ1/10がマルウェアを導いているというデータもあります。警察庁の広報資料*1によれば、標的型メール攻撃は平成26年の報告件数は1723件でしたが、平成30年では6740件。約4倍と激増しています。

大津山氏 報告があった件数がこの数字ですから、実際はこれよりも多い可能性が高いと思います。

株式会社 日本HP サービス・ソリューション事業本部 クライアントソリューション本部 大津山 隆氏

──一見取引先と思われるようなメールも疑ってかからないといけないということですか?

大津山氏 用心するに越したことはないでしょう。セキュリティを重視する大手企業の中には、訓練用の標的型風のメールを社内に送付し、どれくらいの社員がうっかりクリックしてしまったかを定期的にテストしているところもあります。

鈴木氏 そういう企業では社員教育もしっかりしていると思われますが、それでも24%もの人が誘導型URLをうっかりクリックし、12%もの人が添付ファイルをうっかり開いてしまったという報告*2があります。

*2:東京都産業労働局「標的型メール訓練実施結果

大津山氏 2019年10月頃からEmotetというマルウェアによる被害が顕著になっています。これは実在の組織や人物になりすましたメールに悪性なWord文書ファイルを添付して送付するというものです。添付ファイルを開きマクロを実行すると感染し、PCが外部からコントロールできるように乗っ取られてしまうという極めて悪質なマルウェアです。

鈴木氏 乗っ取られたPCはアドレス帳などのデータを元に、攻撃メールを拡散させます。気づかないうちにあなたのメールアドレスから取引先に攻撃メールが送信されている、ということが起きてしまうのです。

株式会社 日本HP サービス・ソリューション事業本部 技術本部 クライアント技術部 テクニカルコンサルタント 鈴木 学氏

──そんなマルウェアもあるのですか。いったいどうすればいいのでしょう。

大津山氏 「HP Sure Click」なら防御できます。これはWebブラウザや添付ファイルをそれぞれ隔離されたPC内の仮想マシンで実行するものです。PCの中にそれぞれのWebブラウザタブや添付ファイル毎に閲覧専用のPCを仮想的に用意すると考えればわかりやすいでしょう。万一、怪しいURLをうっかりクリックしてマルウェアに感染してしまったかのように見えても、マルウェアは仮想マシンに閉じ込められPC本体のOS自体には感染していないので、Webブラウザのタブを閉じるだけで、専用の仮想マシンごとマルウェアを消去することができる、つまり“なかったことにできる”という機能です。

鈴木氏 メールの添付ファイルにも有効です。WordやExcel、PowerPoint、PDFなどに仕組まれた悪意あるコードも仮想マシン内に閉じ込められることになるので、仮想マシンそのものを消去してしまえばPC本体は無事なままというわけです。
 「HP Sure Click」はハードウェアレベルで仮想化をサポートする「インテル® バーチャライゼーション・テクノロジー」という先進技術を活用した機能です。いわゆるシンクライアントの技術を使った画面転送型の仮想ブラウザというソリューションは以前からあるものですが、専用サーバーを用意するなど、大規模な投資や高度な運用技術が不可欠でした。「HP Sure Click」はPC単体で、追加投資不要で利用できるところがポイントです。

──それなら安心ですし、導入もしやすいですね。

大津山氏 うっかりという、いわば凡ミスであっても、マルウェアに感染すれば被害は甚大ですし、その間、ビジネスはストップせざるを得ません。それを考えれば、その凡ミスをなかったことのようにできる「HP Sure Click」は、利用する意義の大きいセキュリティ機能といえるのではないでしょうか。

鈴木氏 取引先からのメールをいちいち疑っていたら仕事になりませんが、「HP Sure Click」があればその心配や不安から解放されます。仕事に集中できる時間も増え、生産性も向上するでしょう。ビジネス貢献度の高い機能だと思います。


photo

 インテル® Core™ vPro™ プロセッサー搭載

 HP Elite Dragonfly Notebook PC


*第7世代以降のインテル® Core™ プロセッサー、インテル® 統合グラフィックス、インテル® WLAN を搭載したHP Elite PCシリーズ。追加費用不要のHP独自の包括的なセキュリティ機能と、ハードウェア、BIOS、Microsoft System Center Configuration Managerを使用するソフトウェア管理などPCのあらゆる側面におけるHP Manageability Integration Kitの管理性を、年間販売台数が100万台以上のベンダーと比較。(2018年1月時点、日本HP調べ。) ●Intel、インテル、Intel ロゴ、Intel Core、Intel vPro、Core Inside、vPro Inside は、アメリカ合衆国および / またはその他の国における Intel Corporation またはその子会社の商標です。 ●記載の社名、品名は各社の商標または登録商標です。 ●記載された内容、価格、仕様等は予告なしに変更する場合があります。


photo
photo

この記事は日本HPの協力のもと、ITmedia NEWS編集部で一部編集したものです。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:株式会社日本HP
アイティメディア営業企画/制作:ITmedia NEWS編集部/掲載内容有効期限:2020年3月24日