セキュリティ対策をしても不正アクセスされる原因はどこに
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」5月16日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・対策をしても侵入された原因はどこに
・社内ネットワーク内のPCがマルウェア感染、被害を拡大させない為には
今回の解説ニュース
テレビアニメの製作会社が受けた不正アクセスについて、ランサムウェアの被害によるものであったことが発表されています。放映スケジュールに影響を及ぼす被害が発生したインシデントの内容と、その対策について説明します。
今回のインシデントは、第三者による不正アクセスにより、社内サーバやパソコン端末の一部のデータがランサムウェアに感染し暗号化されたことで、1ヶ月程度の間、通常業務及び作品製作の一部に遅延等が発生したということです。原因として、従業員が業務上必要なソフトウェアを外部Webサイトからダウンロードした際に、ランサムウェアの侵入の起点となるソフトウェアが同時にダウンロードされるよう当該サイトが改ざんされていたことが挙げられています。
対策として、不正アクセスを確認後に、社内システムの一部を停止し、外部からのアクセス制限などの対応を行うとともに、外部のセキュリティ専門会社を交え、必要な対策と調査を行っています。また、再発防止策として、従業員への情報セキュリティに関する知識向上に向けた教育と不正アクセスへの対応体制の強化などを行うということです。
対策をしても侵入された原因はどこにあるのか
一般的なセキュリティ対策をしていても、外部から社内ネットワークへ侵入される原因の一つとして、インターネットへ向けたアウトバウンドの通信が悪用された可能性があります。今回のインシデントは詳細について公表されていませんので、あくまでも一般論として説明します。
皆さんも自宅にインターネット回線を引かれている場合、おそらく、壁際にルータが設置されていて、WANやLANと書かれたポートに、それぞれケーブルが接続されているのではないでしょうか。ルータで特別な設定をしていない限り、LANからWANの方向にのみ通信を行うことができて、WANからLANの方向には通信を行うことができません。つまり、パソコンをLAN側に接続している限り、WAN側のインターネットから攻撃を受けることはありません。これが、社内ネットワークにおけるセキュリティの基本的な考え方です。
ここで発想を変えてみます。逆に、LANからWANの方向への通信は常に行うことができるため、攻撃者はこの通信を悪用できないか試みます。具体的には、何らかの方法でパソコンをマルウェアに感染させ、パソコン上で動くマルウェアからインターネットへの通信を発生させようとします。パソコン上のマルウェアはLAN側に存在しているため、マルウェアのシステムが設置されているインターネットのWAN側へ、すべての通信を行うことができるわけです。
わかりやすさを優先して技術的な説明を省きましたが、これらが、守られているはずの社内ネットワークがサイバー攻撃を受けてしまう原因の正体です。
その他のトピック
社内ネットワーク内のPCがマルウェア感染、被害を拡大させない為には
(全文はこちら)