Tips
【連載第三回】“Weaponized Document Attacks”、ドキュメントファイルの脅威
2020年7月14日
最近、会社のメールにAmazonやAppleを名乗って「アカウントの有効期限が切れた云々」や「不正なログイン云々」といったメールが届くようになりました。
よく考えると会社のメールでAmazonやAppleにアカウント登録した記憶はないので、偽サイトに誘導する不正メールだと気づきましたが、こういったメールを受け取ってハッと思ってアクセスする人もいるのではないかと思います。特にスマホでメールを受信しているとPCと違ってリンク先のURLが表示と違っていることを確認できないので、うっかりアクセスしてまった人もいるのではないでしょうか。今回はそんな方へのお役立ち情報をお届けします。
不正アクセスに関する現状の調査結果
今年1月に公表された東京商工リサーチによる不正アクセスに関する調査結果によると、上場企業とその子会社における2012年から2019年までに情報漏洩・紛失事故の件数は372社685件で、2019年だけで66社86件となっています。
実に上場企業(約3,700社)の1割の企業で事故が発生しているということになる訳ですが、この内訳は、265件が紛失・誤廃棄、178件がウイルス感染・不正アクセス、146件が誤表示・誤送信で、ウイルス感染・不正アクセスにより漏洩した情報は24万1,663件で、紛失・誤廃棄の3万7,841件の6倍以上となっており、ウイルス感染・不正アクセスによる被害は増加傾向にあり、被害の深刻度が増していると言えます。
このようなウイルス感染・不正アクセスはどのように起こるのかについてですが、冒頭の偽メールのような標的型やバラまき型と言われるメール攻撃によることが大きいです。
ウイルス感染・不正アクセスの多くを占める”Weaponized Document Attacks”とは
米国では近年のウイルス感染・不正アクセスの多くを占めるこれらの攻撃手法を“Weaponized Document Attacks”、「武器化したドキュメント攻撃」とも呼んでいて、ドキュメントファイルが様々な脅威をもたらすきっかけとなりつつあると警鐘を鳴らしています。
そして、ドキュメントによる攻撃は、スマホからPCそして社内システム、あるいはスマホからあなたのアドレス帳の情報を盗み取りあなたに成りすまして他人に偽メールを送信し攻撃を仕掛けてくるかもしれません。
対策としては知らない相手からのメールを開封しないとか、送信元のメールアドレスをチェックする、あるいはアクセス先として表示されているURLだけでなく、そのURLにリンクされている実際のアクセス先を確認するということが挙げられます。しかし、あなたに成りすまして、あなたのメールアドレスで友人や顧客にメールを送ったり、あなたの友人やあなたの顧客に成りすまして、あなたや他の人に偽メールが届くかもしれません。
また、メールに添付されるドキュメントには、EMOTETのようなマルウェア自身が変化するものもあり、アンチウイルスソフトをすり抜けてPCに侵入し、ランサムウェア等の別のマルウェアの侵入を手助けすることで被害の拡散を助長させるといった被害に発展するかもしれません。
“withコロナ時代”これからのセキュリティ
前回のブログ記事で、“withコロナ時代”についてお伝えしましたが、これからのテレワークの環境は、これまで会社が社内を守るために構築してきたネットワーク環境とは違って、社員の自宅のネットワーク環境をどう守るかということも考える必要性が出てきたことを示唆しています。
しかし、その実現には様々な障壁があり、例えばVPNによる社内システムへの接続は、通信を保護しているだけで、仮にPCがマルウェアに感染した状態でVPNで社内システムに接続すれば、マルウェアが社内システムに拡散する可能性もあります。VPNを使って社内システムに接続するPCは、普通にインターネットに接続できる環境にあるため、社内の環境とは異なります。様々な脅威にさらされる機会が非常に多くなるため、社内のセキュリティ対策以上に環境を整備する必要があり、ルールも強化する必要があるかもしれません。そのため従来のセキュリティの考え方では一朝一夕では済まないことは確かです。
あなたの会社ではテレワークにどう対処していますか?
“withコロナ時代”のテレワークは、社内と自宅の“セキュリティ環境の差”を如何に適正に埋めるかにあります。
仮に偽メールに引っかかってしまっても、PCがマルウェアに感染しないための対策やマルウェアに感染しても、その感染を拡散させない対策あるいは、被害を最小化する対策が求められます。しかも適正なコストで実現させるという条件付きでです。
AppGuardは、PCに侵入したマルウェアが既知・未知に関係なく、OSやシステム領域、ユーザ領域に対して不正な命令を実行しようとした時にその実行を未然に阻止することができます。これにより、仮に標的型メール攻撃等でマルウェアがPCに侵入しても、あるいはマルウェアに感染しているドキュメントを誤って開いてしまっても、AppGuardがマルウェアの実行を阻止するためPCがマルウェアに感染することなく、安全な状態を保つことができます。
また、既にマルウェアに感染しているPCでも、AppGuardをインストールすれば、システムスペース外で活動しているマルウェアであればその実行を阻止することも可能です。
“withコロナ時代”では、AppGuardが会社と自宅の”セキュリティ環境の差”を埋め、あなたのPCを守り、会社の大切な情報資産を守る鍵となるでしょう。
お問い合わせ等はこちらのフォームから↓
フォームが表示されるまでしばらくお待ち下さい。
恐れ入りますが、しばらくお待ちいただいてもフォームが表示されない場合は、こちらまでお問い合わせください。