いま求められている「エンドポイント・セキュリティ」とは?
~標的型攻撃による被害の事例~

PCセキュリティ

大手旅行業A社の「情報セキュリティインシデント」の概要と、その教訓から注目を集めている「エンドポイント・セキュリティ」の必要性についてお伝えします。

2016年、衝撃を与えたあの事故

2016年6月、大手旅行業のA社は、旅行商品をインターネットで販売する子会社が、『標的型攻撃(攻撃 者が攻撃対象の内部ネットワークに侵入し、情報の奪取を狙った攻撃のこと)』に遭い、約793万人分の個人情報が漏えいした可能性があることを公表しました。

A社の発表では、「実際に流出した事実はない」とのことでしたが、「可能性」であったとしても、約793万人分という数字の大きさが世間に衝撃を与えた、大規模な「情報セキュリティインシデント」であったと言えるでしょう。

事故の経過は下記の通りです。

2016年3月15日、一通の「問い合わせメール」が届きました。担当者は複数名おり、うち1名がこのメールの内容を確認しました。届いていたメールは、日常的にやり取りをしている取引先を送信元として装ったメールで、添付ファイルがありました。一見普通に見えますが、実際には不正なプログラムを仕込んであったpdfだったのです。

A社の記者会見でも「非常に巧妙だった」と説明がありましたが、メールは非常に巧妙に作られていたようで、担当者はメールの添付ファイルを開き、通常の業務手順に従って、このメールへの対処を行いました。しかし、実際には不正なファイルを開いたことで、担当者が使っていたパソコンが外部通信を可能とするマルウェアに感染してしまっていたのです。

パソコンにはアンチウィルスソフトがインストールされていたものの、マルウェア に感染したことを検出することはできませんでした。感染から数日、社内から社外に向けて不正な通信が行われていることを検出し、対象のパソコン・サーバーをネットワークから分離する、不正な通信先をブラックリストに登録する、等の暫定対処を打っていったようです。しかし、その後も異常な通信は止まらず、ついに4月1日には、顧客情報を扱うデータベースサーバーに外部から何者かが侵入し、ファイルを作成した痕跡が発見されました。

後日、このファイルを復元したところ、個人情報が含まれていたことが発覚し、情報漏えいの可能性を疑うに至った、というわけです。

重要度を増す「エンドポイント・セキュリティ」

ここ数年、「エンドポイント・セキュリティ」に注目が集まっています。これは、主にクライアント(パソコン)のようなネットワークの「末端」(=エンドポイント)を守るためのセキュリティ対策のことを指します。ここで、エンドポイント・セキュリティの重要性についてご説明したいと思います。

はじめに、攻撃者が対象によりどのように攻撃手法を変えているのか、見てみましょう。

対象別攻撃者による攻撃手法の違い

【対象別攻撃者による攻撃手法の違い】

A社の事例では、冒頭に記載したとおり、標的型攻撃の対象となったのが原因とされているわけですが、その標的型攻撃の第一段階は「内部ネットワークに侵入すること」ですので、当然、攻撃者はクライアントを狙ってくるわけです。

A社の場合、パソコンにアンチウィルスソフトはインストールされていたようですから、対策が全くされていなかったわけではないのです。しかし、そのアンチウィルスソフトではマルウェア感染を検出できず、結果として対策が後手に回ることになってしまった、とも言えます。つまり「エンドポイント・セキュリティ対策が不十分だった」ということになります。

まとめ

増加の一途をたどる標的型攻撃を防ぐには、エンドポイント・セキュリティ対策を講じるのが重要である、ということはご理解いただけたかと思います。

最後に、いま求められるエンドポ イント・セキュリティのポイントについて解説したいと思います。

いま求められるエンドポイント・セキュリティ対策の勘所

【いま求められるエンドポイント・セキュリティ対策の勘所】

一言でまとめるなら「攻撃阻止と異常検出を実現し、さらに追跡可能であること​」となるでしょうか。A社のようなセキュリティインシデントも、こうした勘所をしっかり押さえ、最新のエンドポイント・セキュリティ対策を導入していれば、ひょっとしたら・・・、未然に防げていたのかもしれませんね。

読者の皆様も、改めて自組織の「エンドポイント・セキュリティ」対策を点検し、必要な対策を講じていただければと思います。
2月24日に開催したエンドポイントセキュリティセミナーでも紹介していますので、ぜひ参考にしてください。

 

 

編集:ビジネスon IT運営事務局(セキュリティ班)

 

Pocket

コメント

「セキュリティ」のイベント・セミナー

開催
ランサムウェア対策ハンズオン