サイバー攻撃

2021.02.02（更新日）

実は多いアプリケーションからのマルウェア感染！申請外のアプリケーションのインストールを防ぎましょう

「ばらまき型攻撃」「やり取り型攻撃」など、メール経由での攻撃が注目されていますが、アプリケーションにまぎれて不正ファイルをダウンロード・インストールさせるタイプの攻撃も引き続き観測されています。

今回は、PC利用者による勝手なアプリケーションのインストールを防止する方法についてご案内します。

アプリケーションのインストールを防止したい場合、PCに「管理者」ではなく「標準ユーザー」でログインしてもらうことが理想です。「標準ユーザー」では一般的にアプリケーションのインストールができませんので、最も効果を期待できます。

ただし、本当にアプリケーションのインストールが必要になった場合に、次の懸念点がありますので、「アプリケーションのインストールは○日前に申請するよう周知する」など、事前に考慮しておく必要があります。

●情報システム管理者が個別に対応する必要があるなど、インストール工数がかかる。

●すぐにインストールできないため、業務影響に繋がる可能性がある。

「アプリケーションを自由にインストールさせたくないが、業務影響がないようにPC利用者には管理者権限を与えておきたい」という場合、Catのアラームでアプリケーションのインストール状況をチェックするのがおすすめです。

統合コンソールで「新規アプリケーションインストールアラーム」を設定します。

001

002

会社が定めている業務アプリケーションは、「除外キーワードの設定」で予め除外しておきましょう。ここではプログラムと機能の一覧に表示される名称で設定します。

Webコンソールで「資産」アラームが発生していないかを確認します。申請外のインストールがあれば、各部門の上長を通じて注意しましょう。

001

アラームカレンダーのクライアント週報画面「資産」アイコンから確認することができます。またクライアントログ検索で日付やクライアントなど条件を指定して「新規アプリインストール」のログを検索します。

毎日チェックするのではなく、1ヶ月に1回など定期的にアラームをチェックしたいのであれば、ログ検索レポートが便利です。日付やログオンユーザー名など詳細な条件を指定してアラームを確認できます。

MOTEXでは、製品サポートをメーカーが行っています。弊社サポートに寄せられる「新規アプリインストールアラーム」に関するよくあるご相談内容をご紹介します。

運用アラームがたくさん発生して見きれなくなってしまいました: 抑止効果を活用しましょう
通達会議などを通じて、申請外のインストールがあった部署と件数を全社に共有しましょう。名前は伏せておくことが多いです。「見られている」という意識から、不正なインストールが激減したという事例があります。

運用インストールしないタイプのアプリケーションはどのようにチェックすればいいでしょうか: 「ファイル情報」機能でPCに存在するファイルの情報を確認できます
Ver.8.4からは、exe以外の拡張子のファイルも確認できるようになりました。「Step2」で確認した、申請外のインストールが行われているPCから問題のあるファイルが見つかりやすい傾向にありますので、注視するとよいでしょう。問題のあるファイルが見つかった場合、そのファイルが他のPCにインストールされていないか、という観点で確認することで、潜在的なリスクを発見できます。

エムオーテックスでは、保守サービスの一環として様々な運用情報をご提供しています。様々なコンテンツをご用意しておりますので、是非ご活用ください。

アプリケーション管理機能を使って様々なセキュリティ対策を行いましょう
　(LanScope保守契約ユーザー様専用サイト内「猫ナビ」)
https://tryweb2.motex.co.jp/cat/nekonavi/ver8/security/06/index.html

ライセンス証書が見当たらない。登録した情報を忘れてしまった場合の問い合わせフォームです。
https://tryweb2.motex.co.jp/support/remainder.php

※本記事に関するLanScope Catの製品仕様・画面は掲載日時点の情報です。

この記事を書いた人
等裕美子
2011年に入社。アカウントサービス部にて、LanScope製品のサポート対応や運用方法のアドバイスを中心に活動。