Episode7
敵を知り己を知れば、情報セキュリティ危うからず!
知っておくべきサイバー攻撃の種類をICT SOLUTION!

セキュリティ

登場人物

有泉 丈二
◆名前:Joshisu Man
(ジョーシスマン)
◆本名:有泉 丈二
(ゆうせん じょうじ)
◆職業:ヒーロー
Dr.プロトコル
◆名前:Dr. Protocol
(ドクター・プロトコル)
◆職業:科学者
◆趣味:ネットワーク障害を起こす
にのまえ はじめ
◆名前:- -(にのまえ はじめ)
◆職業:会社員(情シス担当)
◆弱点:専門的なIT知識を問われること
多田野部長
◆名前:多田野部長
(ただのぶちょう)
◆職業:会社員(役職者)

前回、企業に甚大な被害をもたらしかねないサイバー攻撃に対して最低限やっておくべきセキュリティ対策を紹介した。基本的にセキュリティ対策は、サイバー攻撃の手口に沿って考えられている。そのため、セキュリティ対策の必要性をきちんと理解するには、さまざまなサイバー攻撃の手口を具体的に知っていることが大切だ。しかし、ただ「パスワードは長く複雑なものにする」「OSのアップデートをかける」など言われても、なぜそうした方が良いのか…?よくわからないまま義務感だけで対策をしていないだろうか。そんなセキュリティ義務対策に躍起になっている情シスがここにもひとり─────

会社社員 会話

ちょっと、にのまえくん!
セキュリティ対策しろとは言ったけどさぁ…
手間とコストがかかってない?
本当にコレ、必要なの?

会社社員 会話

(まったく…忙しいときに限ってやってくるんだから…)
えーっと、必要です!!

会社社員 会話

………なんで?

会社社員 会話

なんでって…そりゃあ…!
………えっと…なんでだろ?

会社社員 会話

そんなんじゃ困るよー!ちゃんとやっておいてくれ!
頼んだぞ!

会社社員 会話

パスワードと共有アカウントの見直しだけでも面倒なのに…
あぁーーー!もう面倒くさーーーい!
(パタリ…zZZZZ)

Joshisu Man 会話

目をつむって3秒で眠るとは…
…これはセキュリティ対策の重要性がちゃんとわかってないな…

──── しばらくして ────

会社社員 会話

…ハッ!いつの間にか居眠りを…
あ!どうも、Joshisu Manさん!
ちゃ、ちゃーーんとやってますよ、
セキュリティ対策!ハハハ!

Joshisu Man 会話

「どうも」じゃない!
ちゃんと、という割には部長にきちんと説明できなかったようだが?

会社社員 会話

ぐっ…!そ、それはその…(もにょもにょ)
セキュリティ対策が大切なのはわかりますよ?
でも、現実味がないんですもん!
実際どんなふうに来るのかわからないし…

Dr.プロトコル 会話

では、実際に攻撃してあげようじゃないか!
ククククッ…!

会社社員 会話

え?どちらさま?はじめましてですよね…?
(キョロキョロ)

Joshisu Man 会話

ま っ た く “ は じ め ま し て ” じ ゃ な い か ら な !
キミが巻き込まれているトラブルの8割はコイツが原因なんだぞ…!
気を付けろ…!何か来るぞ!

攻撃事例1:標的型攻撃メール

Dr.プロトコル 会話

ククククッ…!さーて、まずは前回のおさらいだよ!
はじめくん!
あいつの会社の取引先リストから目星をつけた企業を装って…
いつもお世話になっておりまーす!送信っ!

会社社員 会話

お、取引先からのメールだ!知らない担当者名だけど…
提供している業務ツールについてのお問い合わせ?
今度、会議を開きたいから添付ファイルで詳細をご覧ください…?
はて?

Joshisu Man 会話

同じ轍は踏むなよ!にのまえはじめ!
これは…!

会社社員 会話

「標的型攻撃メール」ですね!

Joshisu Man 会話

そうだ!
特定の個人や組織にターゲットを絞って、 開封せざるを得ない業務取引を装った内容で メールを送ってくるのが特徴だ。 そして、受信者が悪意のある添付ファイルやURLを 開くことによってマルウェア感染などを引き起こす

会社社員 会話

よく見ると差出人のメールアドレスがフリーアドレスだ!
メールの文章も日本語がおかしいかも…翻訳した文章っぽいし…
お問い合わせとして変なURLが記載されてますね

Joshisu Man 会話

この攻撃の多くは、企業の機密情報や個人情報を盗み出すのが目的だ。 ニセの案内フォームに誘導して入力したIDとパスワードを盗んだり、 添付ファイルをクリックさせて企業のPCやサーバーにマルウェアを仕掛けたりする。 感染に気づかないまま、バックドアを仕掛けられていた事例もある。

会社社員 会話

え、バックドアってサーバーとかに裏口をつけられちゃうヤツですよね…! 知らないうちに機密情報や個人情報が流出していたら…
想像しただけでコワッ!

Joshisu Man 会話

実際に2016年、大手旅行会社で従業員が標的型攻撃メールで ウイルスに感染した事件があった。 調査の結果、個人情報が流出した可能性が示唆され、 パスポート番号や国籍など機微な情報も 取り扱っていただけに報道される事態になってしまったんだ

攻撃事例2:ランサムウェア

Dr.プロトコル 会話

んー…
さすがにもうはじめくんは標的型攻撃メールには引っかかってくれないかぁ 寂しいなぁ…だ・け・ど、まだ狙い目のヤツがもうひとりいるんだナ! コイツの情報を人質にとってやろう!
泣きわめけぇ!

会社社員 会話

あぁ、いたいた!にのまえくん!

会社社員 会話

部長…どうしました?僕、忙しいんですけど…

会社社員 会話

さっき送られてきた取引先からのメールを開いたら
いきなりパソコンがロックされたんだよ!
どうにかしてくれ!頼んだぞ!

会社社員 会話

さっきのメールってまさか…!
開きやがってぇぇ!
げげっ!?なんだ、この画面…
デスクトップのファイルが暗号化されてる!
解除するには金を振り込め…って、ええええ!!ナニコレ!?

Joshisu Man 会話

これはランサムウェアだ!
ランサムウェアにはいくつか種類があるが…
これは「WannaCry」

会社社員 会話

Windows OSの脆弱性を利用した攻撃なんですね…
そのあとも別の脆弱性を突いて 世界各国で感染が拡大した有名なランサムウェアなのか …まさにひとり情シスに対する追い打ち…
泣きたくなる

Joshisu Man 会話

ランサムウェアに感染してしまった場合、 ウイルス対策ソフトの駆除機能やセキュリティベンダーの専用 ツールを使って復旧を試みるしかない…が、 ダメだった場合は初期化しなければならなくなる。 情報を人質にとられる怖いサイバー攻撃だ

攻撃事例3:SQLインジェクション

Dr.プロトコル 会話

はじめくんの会社、最近新しいECサイトをオープンしたらしいナ!
ククククッ…!
今度はこっちから!
このSQLコマンドを送信!
このコマンドで顧客情報のデータベースを覗いてやる!
※SQLとはデータベース言語のひとつ。決まった構文(コマンド)を送ることで、
データベースからデータを引き出すことができる

会社社員 会話

今度はなんだ…?
うちが販売している業務ツールサービスの申し込みに変なアクセスが来てるぞ…!

Joshisu Man 会話

データベースを操作するコマンドをECなどのWebサイトに意図的に送信して、データベースから不正に顧客情報などを引き出す
「SQLインジェクション」という攻撃手法だ!

会社社員 会話

えぇぇぇ!
そんなことできちゃうんですか!?

Joshisu Man 会話

何もセキュリティ対策をしていなければ、 悪意のあるコマンドをそのまま実行されてしまう。 過去にクレジットカード情報を保有しているサイトが狙われ、 約11万件のカード情報を流出させた事件もこの攻撃によるものだ

会社社員 会話

そんなことになったら、うちのサービスブランドの信用が吹っ飛ぶじゃないですか…お客さんも離れていってしまうし…
何より侵入されちゃったらWebサイトの改ざんもあり得るってことですよね!?

Joshisu Man 会話

そうなるな…
復旧には予想以上にコストがかかったという報告も聞く
地味な攻撃だが被害報告は意外と多く、
深刻な損害を与えてくるサイバー攻撃だ

攻撃事例4:DoS攻撃・DDoS攻撃

Dr.プロトコル 会話

ククククッ…!
良い感じに仕上がってきたゾ…!
この混乱に乗じてさらに攻撃!
大量のアクセスを送りつけてやる!!

会社社員 会話

Joshisu Manさん、冷静に解説してるところ悪いんですけど…
また謎のアクセスが大量に来てます…!
このままじゃWebサイトがダウンしちゃう!

Joshisu Man 会話

それはDoS・DDoS攻撃だな!
DoS攻撃はターゲットのサイトやサーバーに 大量のデータを送って負荷をかけ、ダウンさせるものだ。 一方DDoS攻撃は、マルウェアを仕掛けたサーバーやパソコンを 乗っ取ってターゲットにDoS攻撃を仕掛ける攻撃だ。

会社社員 会話

ネットワークの監視画面を見てるだけで怖い…
変な怨念を感じる(ゾクッ)

Joshisu Man 会話

2016年、乗っ取られたIoT機器からアメリカDyn社のDNSサーバーが攻撃されて TwitterやNetflixといった有名サイトが軒並みダウンした事態がある。 これは大規模なDDoS攻撃で大変な騒ぎになった

会社社員 会話

サイトやサーバーがダウンしちゃったら
当然サービスも止まっちゃうし、
そのあいだの売上や利益の損失は痛いなぁ…
考えたくない…!

Joshisu Man 会話

しっかりしろ!
DoS攻撃に紛れて別のサイバー攻撃が
仕掛けられることもあるから、
まだ油断できないぞ!

攻撃事例5:ゼロデイ攻撃

会社社員 会話

おーい!にのまえくん!
大変なことになったぞ!

会社社員 会話

なんですかぁ…ぶちょぉ…
本日の営業は終了してまぁす…

会社社員 会話

何言ってんだ!しっかりしろ!
まだ就業時間終わってない!
我が社が利用している業務ソフトに脆弱性が見つかったみたいなんだよ!
さっき開発会社からメールでお知らせが来たから、あとはよろしくな!

会社社員 会話

げげぇーーっ!

Dr.プロトコル 会話

ククククッ…!
DoS攻撃に気を取られたスキに切り札を発動してやる!
このソフトウェアのセキュリティホールをサーチ!
cmdメガネ&サージアシストグローブでゼロデイ攻撃を仕掛けてやる!

Joshisu Man 会話

ゼロデイ攻撃…
まだソフトウェアやシステムの開発側がまだ認識できていないセキュリティホール(脆弱性)を ついた攻撃だ!
発生件数は少ないが、最も怖いサイバー攻撃だ

Dr.プロトコル 会話

ククククッ…!
もう少しで攻撃成功できそうだ…!

会社社員 会話

Joshisu Manさん!
どうすればいいんですか!?
こんなことならセキュリティ対策を
きちんとやっておけば良かった!!

Joshisu Man 会話

光ファイバーテイル!仮想空間を解除!

おもむろに光ファイバーテイルをかざすJoshisu Man。
青い光に一瞬包まれたかと思うとすぐに消え、 にのまえが見慣れたいつものオフィスの光景が広がっていた。
今までのパニックはまるでなかったかのように穏やかなときが流れている。

会社社員 会話

…………えっ?

Joshisu Man 会話

先日、Dr.プロトコルから攻撃予告が来てな キミをエサに仮想空間におびき寄せ、攻撃を受けるフリをしたんだよ 実際には攻撃を受けていないから、キミの会社は無事だ

会社社員 会話

…………えっ?えっ?

Joshisu Man 会話

安心しろ、
Dr.プロトコルは仮想空間に閉じ込めてきた。
しばらくは出てこれないだろう
これでサイバー攻撃の怖さとセキュリティ対策の
重要性が理解できたようだな

会社社員 会話

えっ?えぇっ!?ちょっ!
待ってよ!うそでしょ!?

Joshisu Man 会話

強い情シスが企業のセキュリティ対策も伸ばす!
また会おう!

Dr.プロトコル 会話

くそ~!やられた…!

会社社員 会話

くそ~!やられた…!

【解決】~ICT SOLUTION!~

サイバー攻撃とセキュリティ対策は、ともに日進月歩している。そのため、義務だけでやっているセキュリティ対策は形骸化しやすく、さまざまな脆弱性を見逃す恐れもある。とはいえ、サイバー攻撃とセキュリティ対策は多岐に渡る。下記のセキュリティマップをチェックして、どのような対策方法があるのか確認するといいだろう。また、基本的な対策に加えてサイバー攻撃の手口を理解し、従業員のセキュリティリテラシー向上と対策内容の改善をしていくことも忘れないでほしい。

サイバー攻撃とセキュリティ対策 説明画像

TO BE CONTINUED…

関連コンテンツ

新着コンテンツ

カテゴリー

登場 キャラクター 紹介
USEN GATE 02
Twitter