企業向け情報漏洩対策ソリューション

16/10/07

標的型攻撃、マルウェア感染での情報漏洩対策とは

標的型攻撃、マルウェア感染での情報漏洩対策とは

日本年金機構の情報漏洩事件に代表されるように、標的型攻撃による情報漏洩被害は多くなり、近年マルウェアが次々と高機能化して、被害も多様化しています。

標的型攻撃の狙いとは?

標的型攻撃の狙い標的型攻撃とは、偽メール添付や偽サイトを経由して企業内PCをウイルス感染させ、遠隔操作によってシステムから機密情報の窃取やデータ改ざん、システム破壊を行う、段階的に行われる不正行為です。
主たる目的は機密情報の窃取で、気づかれないうちに繰り返し行われ、被害拡大のリスクが高いものとなっています。

このような攻撃に対しては、システム上はネットワークの複数の下階層で通信遮断・防止する仕組みが必要ですが、ここでは、侵入防止や持出禁止などソフトを効果的に組み合わせた対策をご説明します。

  • 第1段階(入口):偽メールや偽サイトなどからマルチウェア感染で不正に侵入
  • 第2段階(内部):リモート操作でシステム内部の機密データを窃取
  • 第3段階(出口):機密データを外部へ持ち出し流出

第1段階(入口):標的型攻撃の入口対策

標的型攻撃の入口対策一般的な侵入経路としては、偽装メールの添付ファイル開封・実行によるウィルス感染、偽装サイトの閲覧やダウンロードによる感染などです。マルウェア感染したPCは外部からリモートで操られ、侵入口として利用されます。システム内部へ侵入してきた外部攻撃者によって、機密情報の窃取・システム破壊などが行われるため、入り口での防止対策は非常に重要です。

しかも、一見、偽メールだと判断できない精巧なものが多く、日本年金機構の情報漏洩事件をみても、ウィルス感染源メールは、タイトルや文章からは不正か見分けがつきにくいものでした。他にも、正規サイトそっくりなページに不正なプログラムが埋め込まれた偽サイトへアクセス誘導されたり、ダウンロード誘導されたりすることで、ウィルス感染した事例が多く報告されています。

入り口対策として、以下のような、未然にシステムへの侵入を防止する対策が有効です。

  • (対策)ウィルス対策ソフト(導入対象:クライアントPC)数千~数万円

    <偽装メールや偽装サイトによるウィルス感染対策>
    ウイルス感染を防止する対策ソフトには、価格帯や機能により多種のソフトがあります。必要な条件は、新規ウィルス定義ファイルの提供更新頻度が高いソフトを選ぶことです。低価格ソフトには定義ファイルの提供頻度が少なく品質に不安を感じるものもあります。
    利用者側も、定義ファイルを随時更新する設定にしておく必要があります。日々増える新しいウィルスソフトを感染予防できる確率が高くなります。

    <USBなど外部メディア感染への対策>
    USBなど外部メディア媒体を介してウィルス感染するものです。身元が確かではないUSBやDVDなどは利用しないルールが重要です。

  • (対策)サーバーやOSの脆弱性対策(対象:サーバー/PC)無償~

    Microsoft Office製品、Adobe製品など、OSやよく使われるアプリケーションの脆弱性を利用して、ウィルス感染を起こす事例も多数あります。セキュリティパッチなどで、常時最新の環境にしておくことが重要です。利用者側の意識も大事になってきます。

第2段階(内部):標的型攻撃の内部対策

標的型攻撃の内部対策感染してしまった場合、感染PCは、管理者アカウントやサーバー情報を不正に取得しながら、次々とシステム内を侵略していきます。
侵入されてもいち早く検知すること、そして外部への不正通信を遮断してシステムを防御することが、内部対策として必要です。

  • ネットワーク侵入検知・防御システム(IDS・IPS)(対象:サーバー)数十万円

    侵入検知・防御システム(IDS・IPS)には、パケットを解析しながら監視するネットワーク型や、アクセス状況のログから異常を検出するホスト型などの種類があり、いち早く不正アクセスを検知し遮断できます。
    ただし、システムへの対策は費用も労力もかかります。中小企業など企業規模やシステム内容によっては負担が大きくなるため、検討が必要です。
    検討したが採用できないなどの場合は、ログ機能で後追いができる、または機密ファイルが流出しても保護により利用させない方法を取り入れる(以下の第3段階 出口対策)など、コストと要件のバランスがとれた代替え案を採用しておくことが大事です。

第3段階(出口):機密情報の持ち出し禁止

標的型攻撃の出口対策もし感染した場合、内部情報への不正アクセス、窃取が発生します。その持ち出しを防ぐ、または持ち出されてもファイルを開けなければ、情報が漏洩することはありません。
入り口で100%侵入を防止できるとは限らないのですから、出口対策も併せて行っておくことは重要です。

  • (対策)機密情報ファイルの持出禁止ソフト(導入対象:PC)数万~数十万円

    持ち出し禁止ソフトの導入によって、社内の機密情報が流出することを防止します。攻撃者の最終目標である内部情報の漏洩を防ぎ、損害を抑えます。
    持ち出し禁止の機能としては、社内で管理するファイルのコピー禁止・印刷禁止・画面キャプチャー禁止・プリントスクリーン禁止など、ファイル自体、画像にして、印刷してなど持ち出す操作の禁止です。メール添付やWebアップロードの禁止など漏洩の抜け道となる操作もすべて禁止できる強固さがあると、より安全です。

    弊社では、ファイルサーバーやPCからの持ち出しを禁止する「コプリガード」を用意しています。クライアントPCだけで、コピー禁止/印刷禁止/画面キャプチャー禁止/プリントスクリーン禁止/メール添付禁止/Webアップロード禁止などを実現できます。管理サーバーは不要です。
    詳しくはこちら。
  • (対策)機密情報の暗号化+利用制御ソフト(導入対象:PC) 数万~数十万円

    万が一のファイル流出を想定して社内ファイルを管理しておくことで、ファイル流出時にも、第三者には使えない、社外では使えないようにし、攻撃者の最終目標である内部情報の漏洩を阻止することが可能です。
    漏洩防止を目的にしてファイル管理するには、ファイルに対して、暗号化や認証、ユーザー限定や機能制御を行い管理することです。そして、管理者側のコントロールで、いつでもファイルやユーザーを利用停止することで、ファイルの安全度を高めます。

    弊社では、ファイルを暗号化+利用制御する「トランセーファー」を用意しています。万が一ファイル流出した場合も、認証により正規ユーザー以外は利用不可、閲覧限定で利用、端末限定や、有効期限や自動削除の設定など高いセキュリティでファイルを保護します。トランセーファー
    詳しくはこちら。

まとめ。

メールをお使いなら、誰しもスパムメールを受信した経験はあるかと思います。今回の記事内容は、どの企業でも起こり得るリスクです。
また、もし情報漏洩が起こった場合を想定した事前対処をしておくことで、大きな被害に発展する前に防止できます。万が一の際も、業務を続けるためには、事前の準備・投資が必要だということをおわかりいただけると幸いです。

弊社では、社内ファイルの情報漏洩防止ソフトを扱っています。
セキュリティ対策でお悩みがある方は、お気軽にお問い合わせください。

フォームでもお問い合わせいただけます。
   お問い合わせ  

ただいま、電話相談 実施中!

資料請求、ご質問、評価版のお申込みも承ります!

フォームからのお問い合わせ
To top