ネットに潜む「誘拐犯」から会社を守る対策「これだけは！」

p_12_cut_02

2018年冬号 2017.12.09

「あなたの会社の重要データをロックした。解除してほしければ、〇〇万円支払え」
ある日突然、こんなメールが届き、データが使えなくなったら…？　知らぬ間に不正ファイルが侵入し大事なデータが「人質にされてしまう」事件が現実に起きている。

窃盗や詐欺、誘拐など、現実社会で発生する事件は、インターネット上にもある。IPA（情報処理推進機構）情報セキ
ュリティセンターが発表した「情報セキュリティ10大脅威2017」においては、企業活動にダメージを与える脅威がピックアップされている（下表）。

p_12_cut_06

最近では、冒頭に挙げたランサムウェアによる攻撃や、インターネットバンキングの情報を盗んで不正送金するなど、金銭奪取を目的としたものが目立っている。かつて、コンピューターの動作をおかしくする「愉快犯」だったウイルスは、今やネット上の「誘拐犯」にもなって企業を狙っているのだ。

業務を装ったメールが攻撃者侵入の入口に

こうした脅威への対策として、よくある誤解が、「ウイルス対策ソフトを入れているから大丈夫」というものだ。

「ランサムウェアなどの攻撃では、“請求書”など思わず開いてしまうタイトルのメールを送り、添付ファイルをクリックすると攻撃者との通信が始まる手口が見られます。攻撃につながる通信を止めるには、ウイルス対策に加え、UTMなどインターネットの出入口で侵入を防ぐ対策が必要です」
セキュリティ対策サービスの第一人者であるトレンドマイクロはこのように分析する。

p_12_cut_04
ウイルス対策ソフトも、個人向けでなく各端末を管理できる法人向けのものに、さらに、新しいバージョンが発表されたら切り替えるなどの対策が求められる。バージョンアップの手間などを考えると、クラウド型のサービスを使うのが良いだろう。

プロの犯罪者が仕掛けるインターネットの脅威から会社を守るには、ウイルス対策ソフトの正しい運用、そしてネットの出入口を守る対策の両輪が必要だ。サービスの信頼性や運用のしやすさを基準に選び、できるだけ早く導入したい。

ではこの状況をセキュリティ対策専門企業はどう見るのか。

日本に本社を置くグローバル企業、そして売上の4割以上が日本というトレンドマイクロに、最近のインターネットからの攻撃事情と対策について聞いた。

セキュリティ対策ベンダートレンドマイクロが語る　
攻撃者は「犯罪者」出入口と端末両面の対策を

トレンドマイクロ株式会社
パートナーマーケティンググループ
坂本健太郎氏（右）、凌勇樹氏（左）

国内で発生した2016年度のインターネットからの脅威─セキュリティインシデントの発生率を従業員50〜99名の企業で見ると、ランサムウェアによるクライアント端末の感染が7.3％、インターネットバンキングを狙ったウイルスによるクライアント端末の感染が9.8％。攻撃が日常化していることが見て取れます。同規模の企業における重大被害発生率は、2016年の31.3％から2017年は34.6％と増加しているのです。

個人では判別できない巧妙さ

攻撃者は「お金を稼ぐ」目的でメールなどに「仕掛け」をしてきます。例えばランサムウェアの場合、うっかりクリックすると気付かぬうちに攻撃者との通信が始まり、暗号化のキーをダウンロードしたりファイルの暗号化を実行したり、ウイルスの痕跡を消すなどの動作を遠隔から行います。

ランサムウェアに感染した結果、共有サーバーのファイルにもアクセスができなくなり、再稼働に1週間以上の時間がかかってしまったというような事件も起きています。

攻撃者は研究を重ね巧妙になっているため、個人の注意で防ぐことは難しい状況です。

p_12_cut_03

二つの対策を導入しやすく

トレンドマイクロでは、「インターネットの出入口での対策」と「端末での対策」の両面から対策を実施することを提唱しています。この二つの対策で、図に示したように、
　①侵入させない
　②仮に侵入しても感染させない
　③仮に感染しても通信させない
　④仮に通信しても活動させない
という4つのステップで会社の情報を守ることができます。

トレンドマイクロでは、出入口での対策として「Cloud Edge」、端末での対策として「ウイルスバスタービジネスセキュリティサービス」を提供しています。これらは、各地域でICTサービスを販売する当社のパートナー企業の方々が運用や監視を付けたセキュリティサービスとして販売しています。

導入後の管理をお任せできるので、専任の情報システム担当者がいらっしゃらないような中小企業様でも導入がしやすくなっています。是非、お問い合わせください。（談）