昨今はサイバー攻撃が増加し、多くの日本企業が被害に遭っていることを報道などで目にする機会が増えてきた。ただ、サイバー攻撃者は必ずしも高度な未知の手法を用いるわけではない。頻繁に使われるのは、身元を偽って送りつける「なりすましメール」という古典的な手段だ。
シンプルでも大きな被害をもたらす--人の弱点を狙う「なりすましメール」
昨今のサイバー攻撃の増加ぶりを多くの人が肌身で感じているだろう。改めて強調するまでもなく、日本でも多くの組織がサイバー攻撃の被害に遭ったと報じられている。 中でも、最近特に話題になるのは「ランサムウェア」だ。
ITシステムがあらゆる場面でビジネスを支えるようになった今、ランサムウェアによって従業員が使うデータが暗号化されてしまうと、業務そのものに大きな影響が生じる。攻撃者が要求する身代金の支払いを拒否した場合は、手作業のオペレーションを余儀なくされ、事務処理はもちろん、工場なども通常通りに操業できなくなる。また、重要なデータのバックアップが存在しなかったり、存在しても古いデータだったりして、例えば決算発表を延期せざるを得なくなったケースも報じられている。
ランサムウェアなどのマルウェアの感染源として、しばしば指摘されているのが、海外拠点や子会社と本社を結ぶVPN機器に存在する脆弱性だ。不正アクセスを受けて一つ目の端末が侵害されると、そこから芋づる式にネットワーク内へ横展開され、複数のマルウェアがダウンロードされつつ、社内での侵害範囲が広がり、最終的には本丸(=本社)の重要なシステムのデータがランサムウェアによって暗号化されたり、重要なデータを攻撃者に盗み出されたり、攻撃者が「公開されたくなければ、暗号通貨で金銭を支払え」と要求してくる——というのが、典型的なシナリオだ。
ただ、攻撃の全体像を見ると、手口などが巧妙に思えても、「脆弱性を早期に修正する」「ユーザーやグループに与えるアクセス権限を最小限にとどめる」「認証を強化する」といった基本的なセキュリティ対策を一つ一つ実行することで、かなりの程度のリスクを抑えることは可能だ。ランサムウェアに限らず、「サイバー攻撃」と聞くと、誰も知らない高度なテクニックを用いた脅威というイメージを抱くかもしれないが、実施すべきセキュリティ対策はシンプルだ。
だが、実は攻撃者側も、古典的でシンプルな手口に着目している。大きく報じられるサイバー攻撃の裏で、大きな被害をもたらしているのが、人をだますメールによる詐欺や攻撃だ。前述のランサムウェアの拡散においても、攻撃の最初の段階でマルウェアが仕込まれた添付ファイル付きのメールや認証情報を窃取するフィッシングメールが一定の役割を果たしている。