トピックス 2021.11.26 日本語に守られてきた時代は終わった。今後、激化するサイバー攻撃から身を守る手段とは。

最終回となる今回は、これまでの総括として、コロナ禍によってデジタル化が加速する一方で、激化するサイバー攻撃へのセキュリティ対策について、プロフェッショナルの観点から質問にお答え頂きます。

セキュリティ通信：新型コロナウイルスの影響により、日本では急速にテレワークが浸透しています。今後、企業が取り組むべきセキュリティ対策について教えて下さい。

石丸さん： 2020年4月以降、テレワーク化が進むなかで、企業はテレワークに対応したシステムの構築と運用を迫られました。

初めてクラウドやVPNを導入し、適切なセキュリティ設定をできないまま、運用を開始せざるを得なかった企業は、サイバー攻撃の標的になったケースが見受けられました。

2021年11月現在、新型コロナウイルスの完全な収束はまだ先になりそうですが、IT業界は一時的に落ち着きを取り戻しています。この時期に、今まで導入してきたシステムのセキュリティを見直すことをおすすめします。

特に、2017年頃から標的型のランサムウェアの被害が国内で増えています。

一般的に、ランサムウェアはEメールから侵入するケースが多いですが、テレワーク時に安全に社内リソースにアクセスするために利用されるVPNの脆弱性を突いた攻撃も頻繁に発生しています。

ランサムウェアの感染により、本来の業務を行う上で大きな支障になったという事例もあります。

社内のセキュリティに不安がある場合には、外部ネットワークへの出入口が安全かを確認し、必要であれば、さらなるセキュリティ対策の強化を検討すると良いでしょう。

セキュリティ通信 : 最近の日本におけるサイバー攻撃の変化について教えていただけますでしょうか？

石丸さん : ここ数ヶ月で大きな変化は特にありません。そもそも、10年前の日本はサイバー攻撃に狙われることが少なく、マルウェアの検知率が低い国と言われていました。

しかし、翻訳技術が発達し、日本語の壁が取り払われた5年ほど前から、日本に向けたサイバー攻撃が増加し、2020年のAndroidを標的としたマルウェアの検知率を見てみると、世界でトップ5に入りました。さらに、弊社の統計では、2021年第一次四半期の端末のマルウェアの検知率は日本が第1位となっています。

セキュリティ通信 : マルウェア感染率がトップになったのは、東京オリンピックの影響でしょうか？

石丸さん : 今回のオリンピックは関係なく、日本は数年前から世界中のサイバー犯罪集団のターゲットにされています。

特に、昨年まで日本で猛威を振るい、今年の1月に欧米各国の捜査当局によりテイクダウンされた「エモテット」は、日本語の「おとりファイル」を使って攻撃をしかけ、被害を広げていました。

英語で表記されたファイルに対しては、怪しいと判断して開封しない人が多いですが、日本語で表記されたファイルには警戒心が緩むのか、ついファイルを開いてしまい、感染率が大きく上昇するようです。

セキュリティ通信 : 巧妙な手段で個人や企業を狙うサイバー攻撃に対して、最も気をつけるべきことを教えていただけますでしょうか？

石丸さん : 基本的なことかもしれませんが、OSのセキュリティアップデートを最新の状態に実行し、バージョンアップを怠らないことが重要です。

最新のバージョンにすることで、VPNの脆弱性を突いた侵入や、ホームページを閲覧してる最中に、ブラウザやPDF等の脆弱性経由で誤ってマルウェアに感染してしまうような明らかなリスクに対応が出来ます。

さらに、会社やテレワークで使用しているパソコンには、既にアンチウイルスソフトがインストールされていると思いますが、もし、そうではない方は必ずインストールしていただき、具備されている機能は全てONにして、定義データベースは常に最新の状態に保ちましょう。

なぜなら現在、アンチウイルスソフトのパターンマッチングだけで検知できるのは全体の8～9割といわれています。しかし、万が一、2割のマルウェアにすり抜けられたとしても、全ての機能がONになっていれば、不穏な動きをしただけで活動をブロックする「振る舞い検知」や「脆弱性のブロック」など複数の機能を組み合わせることで、限りなく100%に近づけることができるからです。

繰り返しになりますが、アンチウイルスソフトをインストールした上で、それを全て正しく設定し、セキュリティ効果を最大限に保つことが重要です。

セキュリティ通信 : アンチウイルスソフトをインストールすると動作が重くなるという声も聞かれますが理由があるのですか？

石丸さん : 動作が重いと感じるのは実は良いサインです。先程申し上げた色々な機能が複合的に働いて、しっかりと守っているからこそ、動作が重く感じるのだと思います。

セキュリティ通信 : アンチウイルスソフトによって複数の端末を一元管理することは可能ですか？

石丸さん : 弊社では、「マイカスペルスキー」という、設定や管理を行うWebサイトを使用することで、紐づいている端末のセキュリティ状況を確認することができます。

高齢者の家族や子供達のパソコンなど、スキャンしたログや検知したウイルスを遠隔で守ってあげることも可能です。

セキュリティ通信 : サイバー攻撃の標的となっている現場を踏まえて、今後、日本ではセキュリティのスペシャリストを増員すべきなのでしょうか？

石丸さん : 日本では、開発や運用、保守に特化したITインテグレーターが大勢います。

そのなかで、セキュリティ業界に足を踏み入れる技術者は年々増加しています。高度なセキュリティ知識を持った技術者が、運用や保守、開発に携わることでセキュリティは格段に向上するでしょう。

システム設計の時点からサイバーセキュリティ対策を考慮していなかった時代が長く続いていた影響で、古い製品では、セキュリティを意識した造りになっておらず、大きな問題となっています。

例えば、家を建築するときにドアを設置し鍵を取り付けず、後からそのドアに適切ではない鍵を取り付けるようなものです。設計の段階からドアに鍵を付けるのはもちろん、防犯カメラを設置するなど、セキュリティを意識した家作りをすることが効率的なセキュリティにつながります。

システムに関しても、設計段階からセキュリティを意識すると後々の運用が非常に楽になります。

セキュリティ通信 : これまで過去6回にわたって、インターネットのセキュリティについてお話をお伺いしてきました。今後、医療や教育など、様々なテクノロジーが実用化されることが考えられます。テクノロジーを導入する際の注意点はありますか？

石丸さん : 新しいテクノロジーは便利である反面、セキュリティを怠ると大きな危険につながる恐れがあります。特に、オンライン医療は人命に関わりますので、事故の発生を防ぐような安全なシステムを構築しなければいけません。

新しい技術を開発する場合、セキュリティは二の次になりがちでした。そのため、セキュリティが脆弱な製品が溢れています。

今までお話してきたように、個人と企業がセキュリティ意識を高めると同時に、インターネットに繋がる様々な製品を提供するメーカー側がセキュリティ思想を組み込んだ製品開発を徹底することがサイバー攻撃の被害から守ることにはとても有効だと考えられます。

Key Point

・テレワークで多く用いられているVPNの脆弱性を突いた標的型のランサムウェアの被害が国内で増加。

・翻訳技術の発達により日本語の壁が取り払われ、サイバー攻撃の標的に。2020年Androidを標的としたマルウェアの検知率世界トップ5、2021年第一四半期の端末のマルウェア感染率1位。

・サイバー攻撃から身を守るためには、OSの最新のセキュリティ更新プログラムの実行とアンチウイルスソフトをインストールした上で、あらゆる機能をOFFにせず、セキュリティ効果が発揮できる状態を保つことが重要。

・サイバー攻撃の被害から守るためには、設計段階からセキュリティ思考を考慮した製品開発を行っているメーカーの機器を選ぶことが有効。

いかがでしたでしょうか？

コロナ禍でテレワークやオンライン教育が急速に普及し、日本のIT化は10年早まったともいわれています。

セキュリティ通信では、過去6回にわたって、インターネットのセキュリティ対策について、プロフェッショナルの視点から解説して頂きました。

今後、5GやIoTなどの新たなテクノロジーが私たちの生活に浸透し、医療、教育、文化など、様々な分野でのオンライン化が急速に進むことが予想されます。

その一方で、サイバー攻撃は年々増加しているということを忘れてはいけません。

スマートフォンやWebカメラなどデバイスのセキュリティの見直しやパスワード管理を徹底するなど、私たちひとりひとりが、高いセキュリティ意識を持った行動を心がけることが、豊かで安全な暮らしの実現につながっていくのです。

TEXT：セキュリティ通信 編集部
PHOTO：iStock