WorldVoice
- HOME
- コラム
- CYBER × INTEL
- カジノも日本が誇る時計メーカーも! あらゆる組織が…
カジノも日本が誇る時計メーカーも! あらゆる組織がランサムウェアの標的に...「5つの侵入口」とは?
2023年09月21日(木)11時39分
ランサムウェアの5つの侵入ポイントとは?
そこでキーになるのは、やはり情報(インテリジェンス)である。イギリスのMI6(秘密情報部)出身で、現在サイバーセキュリティ企業のCEOをしている筆者が言うのだから間違いない。事前にサイバー脅威を徹底して調べるサイバー対策のひとつ、「脅威インテリジェンス」は不可欠だ。
今回は、サイバー犯罪者が、企業や組織に侵入するのに使用する5つの「侵入ポイント」を説明したい。それらのポイントをきちんと認識し、対策に繋げることは、サイバー空間上における安全確保と、データ保護につながる。
【ランサムウェアの侵入ポイント① フィッシングメール】
フィッシングメールは、ランサムウェア攻撃の最も多い侵入ポイントの一つだ。サイバー犯罪者は、あの手この手で企業などにメールを送りつけ、悪意のあるリンクをクリックさせたり、不正なプログラムを仕込んだ添付ファイルをダウンロードや実行させる。しかもそうしたメールは、銀行や同僚など信頼できる相手からのものであるかのように巧妙に装っていることがある。差出人などを慎重に見定めることが大事だ。
【ランサムウェアの侵入ポイント② 悪意のあるウェブサイトと「ドライブバイ・ダウンロード」】
サイバー犯罪者は、ウィルスに感染させるために用意されたウェブサイトや「ドライブバイ・ダウンロード」を使って、企業や組織のコンピューターにランサムウェアを感染させようとする。「ドライブバイ・ダウンロード」とは、何も知らないユーザーがサイバー犯罪者によって侵害されたウェブサイトにアクセスすると、自動的にマルウェアがダウンロードされてしまう手口を指す。信頼できるウェブサイトのみを訪れ、自動ダウンロードは無効にすべきだろう。
【ランサムウェアの侵入ポイント③ リモートデスクトッププロトコル (RDP)の脆弱性】
リモートデスクトップとは、あるコンピューターから離れたところにあるデスクトップコンピューターにリモートで接続できる機能だ。しかし、セキュリティがきちんと確保されていない場合、サイバー犯罪者のランサムウェアの主要な侵入ポイントとなる可能性がある。攻撃者は弱いパスワードを推測してシステムに侵入してきて、ランサムウェアを感染させるので、リモート接続ではきちんとパスワードなどを設定すべきだ。
【ランサムウェアの侵入ポイント④ ソフトウェアの脆弱性とエクスプロイト】
アップデートしていない未修正のセキュリティの穴、古いソフトウェアと不適切なソフトウェア管理はすべて、ランサムウェア攻撃の侵入ポイントになる。サイバー犯罪者は、これらのセキュリティの隙間を悪用してシステムに侵入し、ランサムウェアをインストールし、機密データを危険にさらす。オペレーティングシステム、ウェブブラウザ、プラグインを含むソフトウェアを常に最新の状態に保ち、修正することが不可欠だ。
この筆者のコラム
中東の混乱、真の問題は「宗教」ではない...サイバー戦争を軸に「地政学」の全貌を読み解く 2023.11.04
プロフィール
クマル・リテシュ
Kumar Ritesh イギリスのMI6(秘密情報部)で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者(CISO)を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA(サイファーマ)の創設者兼CEOで、日本(東京都千代田区)、APAC(アジア太平洋)、EMEA(欧州・中東・アフリカ)、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber
