株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

自分で調べる

ラック、サイバー救急センターレポート 第9号を公開

~テレワーク環境を狙ったサイバー攻撃の最新事情とセキュリティ対策のヒント~

2020年09月04日 | プレス

株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、2020年上期(1~6月)の国内における情報漏えい事故や不正アクセス、サイバー攻撃被害などの実例をまとめた「サイバー救急センターレポート 第9号」を、本日公開しました。

サイバー救急センターレポートは、サイバー救急センターが相談を受けて対応している、コンピュータやネットワーク上で発生するセキュリティ上の何らかの問題への対応(インシデントレスポンス)や、デジタルデータの収集・分析(フォレンジック)調査の結果に基づいて、直前の半期のインシデント傾向や対応方法のアドバイスについてまとめたレポートです。主に、組織でシステム上のセキュリティトラブルを対応するCSIRT(シーサート、Computer Security Incident Response Team)担当者やインシデント対応している方に向けて、インシデントの発生状況や脅威情報を紹介し、日々のインシデント対応に役立つ内容となっています。

エグゼクティブサマリ

サイバー119の出動傾向

2020年上半期のサイバー救急センターの出動傾向は、「サーバ不正侵入」や「その他」の項目での相談が増加しました。また、クラウドサービスのアカウント乗っ取りに関する問題、自宅などの社外から社内へのリモート接続を安全に行うVPN製品の脆弱性を標的にした攻撃の相談がありました。組織の情報システム部門が管理できない自宅などからのリモート接続製品が攻撃されています。

2020年1月から6月のインシデント傾向
図1 2020年1月~6月のインシデント傾向

テレワーク時代を事故なく生き抜くためのセキュリティ対策

VPN機器の脆弱性を突く攻撃などが報告されました。オフィスネットワークと比べて脆弱な自宅のネットワークからの接続がサイバー攻撃のターゲットになっていくことが想定されます。この大きく変化したIT環境と、4つに大別される脅威、「1. 脆弱な拠点の脅威」、「2. 露出した攻撃面の脅威」、「3. クラウドにおけるユーザ起因による脅威」、「4. テレワーク利用のエンドポイントの脅威」によって発生したインシデントを想定したセキュリティ対策について解説します。

テレワーク利用のエンドポイントの脅威と対策
図2 テレワーク利用のエンドポイントの脅威と対策

脅威分析報告

テレワークにおいて大きな問題の一つは、ユーザのWeb利用の把握です。自宅のインターネット回線からVPNなどを通さず直接Webサイトを閲覧していた場合、不正広告によってマルウェアに感染させるエクスプロイトキット(脆弱性攻撃ツール)などのハッキングツールによる被害が未だに継続しています。昨年末から年初には、日本を対象とした攻撃で観測された「Bottle EK」と呼ばれるエクスプロイトキットが観測されました。レポートでは、今なお続くエクスプロイトキットによる攻撃活動に関して、2019年の振り返りと2020年6月末までの最新動向を紹介します。

2020年上期に観測されたエクスプロイトキットの内訳
図3 2020年上期に観測されたエクスプロイトキットの内訳

EDRの選び方

これまでのセキュリティ対策は社内でパソコンを使う前提でしたが、テレワークではパソコンを社外に持ち出すため従来の対策だけでは不十分です。EDR(Endpoint Detection and Response)は、端末における不審な挙動の検知とその対策を行うセキュリティソリューションで、テレワーク環境下の端末においても脅威の検知と迅速な初動対応を実現できます。このEDRを導入するにあたり、導入によるメリットとともにどのような観点で製品を選ぶべきかお伝えします。

カテゴリ EDRなし EDRあり カテゴリ EDRなし EDRあり
検知 アンチウイルスソフトで検知可能な場合もあるが、マルウェアを使用しない攻撃は検知できない。 マルウェアを使用しない攻撃も含め不審な挙動を検知可能。
封じ込め 端末を特定の上でLANから切り離し物理的に隔離する。 EDRの管理コンソールから隔離操作を行い、論理的に隔離する。
調査 プロキシログなどのログ調査、端末のフォレンジック調査により実施する。 EDR管理コンソール内の調査機能を使用して実施する。
復旧 端末を初期化し再利用する。 EDRの対処機能により悪性ファイルを削除し利用再開する。
図4 EDR導入メリット一覧

サイバー救急センターレポート第9号 目次

  • はじめに
  • サイバー119の出動傾向
  • テレワーク時代を生き抜くためのセキュリティ対策
  • 脅威分析報告 ~エクスプロイトキットの最新動向(2020年夏)
  • EDRの選び方
  • コラム:セキュリティ百景
    #15 標的型攻撃チェックリスト 鋭意製作中!
  • 編集後記

株式会社ラックについて

https://www.lac.co.jp/

ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」をはじめ、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、官公庁・企業・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。

* ラック、LAC、サイバー救急センターは、株式会社ラックの国内及びその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
配信しています
詳しくはこちら

page top