サイバー攻撃に利用される脆弱性を狙う代表的なパターンを学習しランサム被害を防ぐ

商品サービスの流通業者によるランサムウェアなどのサイバー攻撃の報道が増えています。身代金を目的にしたランサムウェアの攻撃がセキュリティ対策が手薄な企業を踏み台にして様々な業種業態に広がっています。

IPAが発表した今年の情報セキュリティ10大脅威でも1位がランサムウェア被害、2位がサプライチェーンの弱点の悪用として発表されています。この2大脅威は日本のセキュリティレベルの低いIT導入や、ITを利用する人のセキュリティ知識の少なさが起因しています。

 

クライアントサーバーで構築した業務システムの運用が、インターネットによ情報共有と同一なネットワークで利用中な企業は多いと思います。つまりインターネットを利用するPCで社内のサーバーあるシステムも利用していると思います。

 

このようなケースでサイバー攻撃につながりかねない状態がないか点検が必要です。

①インターネットに接続しているNW機器について

NW機器の品番やサポート期限の情報

NW機器で利用しているソフトウェアのバージョン、脆弱性の情報

社外から接続時に利用するVPN機器に品番やサポート期限の情報

VPN機器を利用する場合のソフトウェアのバージョン、脆弱性情報

 

②社内で利用しているIDとパスワードについて

クライアントPC導入時に設定した管理者IDとパスワードの情報

サーバーシステムにログインするためのIDとパスワードの情報

VPNで社外から接続するときのIDとパスワードの情報

 

③クライアントおよびサーバーで利用するソフトウェアについて

すべてのクライアントPCやサーバーで利用しているOSのバージョン、脆弱性の情報

サーバーで利用しているミドルウェアのバージョン、脆弱性の情報

クライアントPCで利用しているブラウザやAdobe製品などのアプリケーションのバージョン、脆弱性の情報

 

サイバー攻撃に利用される脆弱性で代表的なパターンは以下の通りです。

 

  1. 利用中のNW機器やAPN装置の脆弱性を修正していない機器に対して攻撃を行い社内ネットワークへ侵入します。
  2. 侵入したクライアントPCで脆弱性を修正していないPCに対して攻撃を行い管理者権限を奪い乗っ取ります。
  3. クライアントPCの管理者権限を利用して様々な業務システムが稼働しているサーバーに攻撃を行います。
  4. クライアントPCと同じ管理者権限が使われている場合や、簡単なパスワードの場合、ミドルウェアに脆弱性が含まれる場合にサーバーの管理者権限を奪い乗っ取ります。
  5. 乗っ取ったサーバーの管理者権限を利用して別のサーバーシステムの管理者権限を奪い乗っ取ります。

 

このようなステップで次々と攻撃され、気が付いたときにはすべての情報が抜き取られ、システムにアクセスできなくなります。

 

上記のような攻撃を受けないためには、

 

  • NW機器やVPN装置を常に最新の脆弱性を修正したものを利用することが必要です。
  • クライアントPCやサーバのOSを常に最新の脆弱性を修正したものを利用することが必要です。
  • サーバーで利用しているミドルウェアを常に最新の脆弱性を修正したものを利用することが必要です。
  • それぞれのシステムが稼働するサーバーの管理者権限をクライアントPCの管理者権限とは異なるIDとパスワードを利用することが必要です。

これらすべてを常に監視していくことがセキュリティ維持のためには求められます。

しかし、これらすべての対策を日々行うには、利用するすべてのNW機器やVPN装置などの継続的な実態把握と修正版適用が不可欠です。サーバーで稼働しているシステムがOSのバージョンアップで不具合を起こさないかも心配です。

どちらの場合もすぐに対処ができないケースがあると思います。

 

その点では、サーバー攻撃でも中継として利用されるクライアントPCを安全に保つことはハードルが低い対策と言えます。

NW機器の脆弱性を利用して社内ネットワークに侵入されてもクライアントPCの脆弱性対策がしっかりできていれば攻撃を防げるケースが多いはずです。クライアントPCの管理者権限を乗っ取られないためにPCの脆弱性診断を毎日行い修正すぐに行うようにする方が、対策として簡単で効果が大きいといえるのではないでしょうか。

 

ISM CloudOneは、日々更新されるOSやソフトウェアの脆弱性によるヴァージョンアップ情報を毎日更新しています。この情報をもとに毎日脆弱性診断を自動で実施します。修正版が必要な場合もすぐに対策を実施可能です。クライアントPCをセキュアに保つことがサイバー攻撃を防ぐ手段として有効と言えます。

 

もちろんクライアントPCとサーバーの管理者権限を別にしたり、簡単に推測されるパスワードを利用しないことは言うまでもありません。

 

冒頭に触れたように今日のセキュリティは自社だけの問題ではありません。インターネットでつながった取引先へ被害を広めないためにもしっかりとして脆弱性対策が求められます。

 

ISM CloudOne、クラウドサービスです。WEBサイトからお申込みいただくだけですぐに無料トライアルが可能です。無料トライアルでも脆弱性診断とその対策をお試しいただけます。

 

またPCの脆弱性診断だけであれば、無料の診断サービスもご利用いただけます。

 

安心安全な企業活動のためにも、お取引先などにもぜひご紹介いただき、サプライチェーン全体で脆弱性対策を進めませんか。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. テレワークなどの多様な働き方を推進する一方で、社員の勤怠状況を管理するため、ログ管理サービス…
  2. Windows セキュリティ(Microsoft Defender)とは、Windows O…
  3. Windowsに対し月例のセキュリティ更新プログラムが提供されています。セキュリティの欠陥を…

セキュリティ対策

  1. Windowsに対し月例のセキュリティ更新プログラムが提供されています。セキュリティの欠陥を…
  2. 今月はランサムウェア被害が次々と報道されています。大手製薬会社、大手コンクリート会社、大手文具メ…
  3. プレゼン資料やマーケティング調査資料、プレスリリース文書などのテキストベースのコンテンツ自動作成…
ページ上部へ戻る