保健所かたる詐欺メール、病院狙うランサムウェアーー新型コロナ禍に便乗したサイバー攻撃に腹が立って仕方ない話(2/4 ページ)
新型コロナウイルスの感染拡大に便乗し、個人や企業、病院を狙うサイバー攻撃が増えている。その傾向はどのようなものなのか。海外のセキュリティベンダーの資料などを踏まえながら解説する。
コロナウイルス対策で広がったテレワーク環境を狙う攻撃
脅威の2つ目は、新型コロナウイルス対策で広がった新しい環境、つまりテレワーク環境のリスクです。以前の記事でも紹介しましたが、自宅でリモートワークする際には、オフィスで仕事をしていた時とは異なるさまざまなリスクが存在します。
特にいま話題を集めているのは、Web会議サービスの「Zoom」のセキュリティでしょう。「Zoom爆撃」(Zoom-bombing)と呼ばれる荒らし行為の他、脆弱(ぜいじゃく)性や情報のプライバシーに関する問題が指摘されており、開発元は修正対応に力を入れる方針を明らかにしました。
このZoomのセキュリティを巡る動きは、かつて、ファイル共有などのSaaSが広がり始めた時をほうふつとさせます。ファイル共有サービスなど日々の仕事を便利にするサービスやツールが注目を集め、ユーザーが急増した結果、より多くの目が注がれて脆弱性が明らかになったり、設定の問題を突かれて情報公開につながったりする事件が起きました。成熟度の低いサービスを、個人使用はともかく、業務で利用する場合には、やはり会社としてのリスク評価、ガバナンスが欠かせないことを示したものと思います。
テレワーク環境で留意すべきポイントはクラウドサービスやWebサービスだけでなく、他にもあります。テレワークゆえに開いておかなければならないオンプレミス環境のサービスや機器が、攻撃のターゲットになる恐れがあるのです。
例えばNTTデータは、Active Directory Federation Services(ADFS)の活用に攻撃者が目をつけ、フィッシング詐欺に悪用される可能性を指摘しました。
多くの企業が認証・アクセス制御のためにAvtive Directotyを利用していると思います。ADFSは、それをクラウドサービス利用時のID連携に活用するための機能です。クラウドサービスと連携するため外部に公開するというサービスの性質上、ADFSのログイン画面への接続制限はかけにくいものですが、そこが攻撃者の狙い目になり、画面をコピーされ、IDとパスワード情報を盗み取られる恐れがあると同社は指摘しています。
自宅から社内システムに安全にアクセスするために利用されているVPNゲートウェイ(アプライアンス)も、注意が必要なポイントの1つです。VPNゲートウェイもまた、リモートアクセスの入り口になるという製品の性質上、やはり接続制限を行いにくく、パッチ適用のタイミングを見計らうのも困難なことから、外部からの攻撃にさらされるリスクがあります。
事実、米Pulse Secureや米Palo Alto Networks、米Fortinetといったセキュリティベンダーが提供する複数のSSL VPN製品については、19年8月に脆弱性が指摘されており、国内でもこれらの脆弱性を悪用した攻撃が観測されてきました。JPCERTコーディネーションセンター(JPCERT/CC)によると、Pulse Connect Secureについては脆弱性が残ったホスト数は、19年8月の1511件から、20年3月24日時点には298件にまで減少しました。ですが、残念ながらゼロにはなっておらず、ここを足掛かりにしてランサムウェア感染や内部ネットワークへの侵入といった、より深刻な攻撃に悪用されているのです。
関連記事
- テレワーク導入に“大慌て”の企業が、見直すべきセキュリティの基本
新型コロナウイルスの感染拡大への対策として、多くの企業が急きょテレワークに取り組んでいます。そんなテレワークでは、端末やネットワークの設定などに加え、セキュリティ対策も課題です。 - テレワークの敵、「爆撃犯」は逮捕も 横行するZoom-bombing
Zoomに爆弾を落とす行為が頻発しており、逮捕者も出ている。 - 不安あおる情報、陰謀論――YouTubeにあふれる新型コロナ動画が生む「サイバー心気症」
新型コロナウイルス感染症が世界中で流行する中、YouTube上ではコロナに関連するさまざまな動画が投稿されている。恐怖や不安をあおる動画も多い中、私たちはこうした情報とどう付き合っていけばいいのか。 - iPhoneに突然表示される、不審なカレンダー通知 IPAが注意喚起
「iPhoneのカレンダーで、ウイルスに感染しているという通知が出る」「身に覚えのないイベントの予定が入っている」などの相談が1〜3月にかけて相次いでいると、情報処理推進機構(IPA)が注意喚起。 - 教育機関向けSaaS「Classi」に不正アクセス 約122万人のユーザーIDなど流出の恐れ
教育機関向けSaaS「Classi」に不正アクセスがあった。約122万人分のIDなどが閲覧できる状態になっていたという。現在は復旧済みで、今後は再発防止に努める方針。
Copyright © ITmedia, Inc. All Rights Reserved.