新型コロナでどんなサイバー攻撃が増えているのか？ 傾向と注意点を専門家に聞いた（2/3 ページ）

[谷井将人，ITmedia]

急場しのぎで導入したVPNサーバなどへの攻撃

　新型コロナに便乗したサイバー攻撃は一時的なものだが、今後も継続して警戒しないといけないのが、急なテレワークの導入で利用が増えたサーバへの攻撃だ。

　テレワークへの対応として、従業員が自宅から社内のリソースにアクセスできるよう、リモートデスクトップ（RDP）やVPN、FTPといったサービスやツールを使い始めた企業もあるだろう。石丸さんはこれが攻撃者にとって非常にいい攻撃ポイントになっていると指摘する。

　現在、日本ではRDPのサービスを動かすためのサーバが10万台以上インターネット上で“丸見え”になっているという。通常は外部から見つからないように隠して設置するべきFTPサーバなどが、検索すれば見つかってしまうような状態で放置されているのだ。

　「業務の遂行を優先して、セキュリティが後回しになっている」（石丸さん）

　攻撃者はサイバー攻撃の際に、まずアタックしやすいサーバに当たりを付けるという。丸見えになっている10万件以上のサーバはすぐに見つかってしまう。攻撃者は見つけたサーバにDDoS攻撃やパスワードクラッキングをかけ、サービスをダウンさせたり社内ネットワークに侵入したりする。

　カスペルスキーの調査によると、丸見えのサーバは2月ごろから増え始め、5月末には9万4000台、6月末には10万9000台に上ったという。

パルスセキュアの脆弱性に注意

　VPN製品を使う際に特に注意すべきなのは、VPN製品「Pulse Connect Secure」（パルスセキュア）で発見された脆弱（ぜいじゃく）性だ。この脆弱性を突かれると、VPNサーバに掛かっている認証を攻撃者にすり抜けられ、任意のコードを外部から実行されたり内部のファイルを読まれてしまう恐れがある。

　石丸さんがロシアのダークウェブ上で8月に見つけた情報によると、この脆弱性が放置されたサーバは全世界に900件以上あるという。日本は米国に次いで2番目に多い90件のサーバが放置されているとの情報も見つかった。サイバー攻撃用のコードも公開されている。

　パルスセキュアの脆弱性は2019年9月には発見され、修正パッチも出ている場合があるため、セキュリティ強化のため適用すべきだ。

クラウドを狙ったサイバー攻撃

　テレワークの導入によりクラウドの活用も進んでいる。石丸さんによれば「テレワーク前からクラウドは便利ということで取り入れている企業が多かった。サイバー攻撃もクラウドが普及し始めたころからあるが、新型コロナの影響で利用者が増えたことから、攻撃者の傾向も変化している」という。

　代表的な攻撃手法は、クラウドサーバの設定ミスを突いた攻撃だ。パスワードが簡単な場合や、情報の公開設定が間違っている場合に情報を窃取されやすい。

　クラウドサーバの設定を代行する業者もあるが、設定を外注する際に渡した情報や管理アカウントなどが業者側で放置され、サイバー攻撃を受けてしまう場合もあるという。