ブログBLOG

新たなランサムウェア攻撃

セキュリティ
2021年10月20日

情報処理推進機構（IPA）は2020年4月～2021年3月に発生した情報セキュリティに関する事柄をまとめた情報セキュリティ白書2021を発刊しました。2020年度は新たなランサムウェアによる攻撃やサプライチェーン攻撃が目立ったそうです。

1 ランサムウェアとは
- 1.1 攻撃対象領域（attack surface）の最小化
- 1.2 アクセス制御と認証
2 まとめ

ランサムウェアとは

ランサムウェアとは「ransom」（身代金）と「software」（ソフトウェア）を組み合わせた造語で、パソコンやネットワーク接続された共有フォルダ等に保管されたファイルを暗号化することや、画面をロックすること等により、パソコンやファイルを使用不可にするウイルスの総称です。使用不可の状態から復旧することと引き換えに身代金を支払うように促すメッセージを表示することから、ランサムウェアと呼ばれています。

近年は企業を標的にする新たなランサムウェア攻撃が観測されています。
１つは人手によるランサムウェア攻撃（human-operatedransomware attacks）
標的型攻撃と同様の手口で、攻撃者自身が様々な方法を駆使して、企業・組織のネットワークへ侵入し、侵害範囲を拡大して、企業・組織内のパソコンやサーバをランサムウェアに感染させる攻撃方法。

もう１つは 二重の脅迫（double extortion）
ランサムウェアにより暗号化されたデータを復旧するための身代金の要求に加え、暗号化する前にデータを窃取しておき、支払わなければデータを公開する等と脅迫する攻撃方法。窃取されたデータは、攻撃者がインターネットやダークウェブ上に設置した、データ公開のための Web サイトにて公開されます。

こうした新たなランサムウェア攻撃への対策として、企業ネットワークへの侵入を防止する「攻撃対象領域の最小化」「アクセス制御と認証」などを紹介しています。

攻撃対象領域（attack surface）の最小化

攻撃対象領域とは、攻撃者が攻撃可能な範囲のことで、例えばインターネット上に公開されているサーバやネットワーク機器等を指します。インターネットからアクセス可能な、あるいは意図的に公開するサーバやネットワーク機器等を最小限にするとともに、アクセス可能なプロトコルやサービスも最小限にする。また、それらの機器が乗っ取られる可能性を考慮し、そこからアクセス可能な範囲を限定する。例えば、不用意にリモートデスクトップサービスをインターネット上に公開しない、業務に必要なサーバ等をインターネット上に公開する場合は、どの機器を公開しているか等の管理を行う、といった対策が挙げられます。

アクセス制御と認証

企業・組織外からアクセス可能な機器等を最小限にした上で、それらが攻撃者に不正に操作されないよう、適切なアクセス制御と認証を行う必要があります。例えば、運用上、機器へのアクセスが国内からのみであれば、海外の IPアドレスからのアクセスを遮断するといった対策が考えられます。また、多要素認証のような強固な認証方式を使用して、認証を突破しにくくすることや、アクセスや認証のログを取得、監視して、不審な行為や攻撃の検知を試みることも有効です。

まとめ

情報セキュリティ白書はPDF版であれば無料で入手できます。興味がある方はIPAのサイトからダウンロードしてみてはいかがでしょうか。

IPA　情報セキュリティ白書2021
https://www.ipa.go.jp/security/publications/hakusyo/2021.html

飯田

大学では経済学を専攻。卒業論文でIT革命について執筆。
就活でPCを触ったぐらいの経験で中堅SIerに入社。
新人のころは主にテスト担当、その後Java言語での開発を経験。
現在のメインはマネジメント業務全般。
好きなもの：スポーツ全般、ライブ・フェスに行くこと
愛読書：週刊少年ジャンプ（マッシュル、僕とロボコ推し）