Written by ねこずきのねこ。
広報・販売企画・販売パートナー様支援を経て、現在プロダクトPRに携わる。
マルウェアによる外部攻撃が多発しています。外部攻撃による情報流出、ランサムウェアを使った詐欺・恐喝、脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加など、これらは他人事ではなく、どの会社にも起こり得る事で、対策は必須です。
今回は、LanScope Catの資産管理機能やログを活用して行えるマルウェアと対策についてご紹介します。
外部攻撃とその対策について・・・・今すぐすべき外部攻撃対策
【1】マルウェアとその被害
マルウェアの感染源とその目的や特徴についてご紹介します
【2】対策について
マルウェアを防ぐための体制を構築しましょう
【1】マルウェアとその被害(感染源とその目的・特徴)
マルウェアとは、「Malicious」(悪意のある)「Software」の略です。様々な方法でPCアプローチし感染させ、個人情報の搾取や遠隔操作、のっとりなどを自動的に実行する「ソフトウェアプログラム」をさします。「犯罪」を目的に作られたもので、種類は様々で自らアップデートしてしまうので、感染に気付きづらいことが特徴です。
●マルウェアの感染経路
マルウェアの 種類 |
詳細 |
---|---|
Web閲覧 感染型 |
HPに埋め込まれたマルウェアをダウンロードし、感染させるタイプ。HP閲覧で感染させる |
Web誘導 感染型 |
メール添付されたURLをクリックし、アクセス先からマルウェアをダウンロードすることで感染 |
ネットワーク 感染型 |
Windows OS等の基本ソフトの設定の脆弱性などを悪用し攻撃し、感染させる |
メール添付型 | マルウェア付きの添付ファイルをクリックすることにより、感染させる |
外部記憶媒体 感染型 |
USBメモリ、デジカメ等の外部記憶媒体を介して感染させる |
出典:ACTIVEホームページ
●マルウェア事故の例
企業 | 手法 | 詳細 |
---|---|---|
国内旅行代理店大手 | 標的型メール(PlugX) | ・PDFファイルが圧縮されて添付 ・最大790万件の個人情報漏洩の可能性 |
日本年金機構 | 遠隔操作型マルウェア(Emdivi) | ・ウイルスの入った添付ファイル ・個人情報約125万件流出 |
ウクライナの 電力会社 |
SSHBearDoor | ・破壊活動プログラム付きのマルウェアが進入 ・人口140万人の地域の半分の世帯が約4時間停電 |
【2】LanScope Catで行える対策について(外部攻撃を防ぐための体制を構築しましょう)
●最新のセキュリティパッチが適用されているかを確認し、必要に応じて配布・実行しましょう。
- [クライアント]タブの[資産]をクリックし、[更新プログラムの適用状況]を選択。最新のパッチがあたっているかを確認します。
- 配布したいパッチの配信設定をおこないます。[クライアント]タブの[配布]をクリックし、[追加]を選択。配布したいパッチの配信設定を行います。
- 配布設定を行ったら実際に配布します。[クライアント]タブの[配布]をクリックし、[クライアントへの配布一覧]を選択し、[追加]から配信しましょう。
サポートの終了したOSの利用は大変危険です。脆弱性の修復パッチが提供されないため最新のOSにアップデートをおすすめします。またセキュリティ対策ソフトや、Adobe Reader、Adobe Flash、JREなどのアプリケーションは常に最新にし、脆弱性対策を行っておきましょう。
●Web閲覧状況を把握し、危険な行動にはクライアントに注意喚起を行いましょう。
- [ポリシー設定]タブの[Webアクセス]をクリックし、[Webアクセスログの取得設定]で取得するログを選択します。
- [ポリシー設定]タブの[Webアクセス]をクリックし、[Web閲覧アラームログ]でアラームにするページを設定。[アラーム時にポップアップで通知する]を選択します。
- 配布設定を行ったら実際に配布します。[クライアント]タブの[配布]をクリックし、[クライアントへの配布一覧]を選択し、[追加]から配信しましょう。
PC操作・Web閲覧などのログを取得することで、危険なサイトへのアクセスを制御し、ウイルス感染を防ぎます。また、ログを取得することで、有事の際に原因究明に活用することができます。
●他にもやっておこう!外部攻撃対策に有効なチェックポイント
□Windows Updateを最新にする | □セキュリティ対策ソフトを最新版に更新する |
□ブロードバンドルーターを設置する | □パーソナルファイアウォールを有効にする |
□添付ファイル付きの電子メールに注意 | □電子メールをHTMLで表示しない |
□ウイルスや脆弱性に関する情報収集 | □社員への定期的なセキュリティ啓蒙 |
□ウイルス対策ソフトによる定期的なフルスキャン | □各種アプリ・ソフトを最新版に更新する |
□端末にパスワードを設定する | □外部記憶媒体からの感染対策を実施 |
※本記事に関するLanScope Catの製品仕様・画面は掲載日時点の情報です。
関連する記事