無料会員登録
新型コロナウイルスの感染拡大(以下コロナ禍)によって、様々な企業でテレワーク(在宅勤務)が導入されるようになりました。しかし、テレワークが急増したことで自宅ネットワークの脆弱性を突いたサイバー攻撃が目立つようになっています。
今回はテレワークでマルウェア感染が発覚した後に取るべき対応・調査方法について徹底解説します。前例のないコロナ禍という時期だからこそ、サイバー攻撃への細心の注意を払い、適切な対処を心掛けましょう。
テレワークにおけるサイバー攻撃の主な経路
テレワークにおけるサイバー攻撃の主な経路は、ネットワーク経由の「不正アクセス」「標的型攻撃メール」「不審なサイトの閲覧」などです。
| 感染経路 | 対策 |
|---|---|
| ①OSやVPNの脆弱性を突いた不正アクセス | OSの更新、セキュリティパッチの適用、ファイアウォールの有効化 |
| ②メールの添付ファイルによるマルウェア感染 | 不審なメールのファイルは開かない |
| ③Webサイトの閲覧によるマルウェア感染 | 不審なサイトに誘導されても閲覧しない |
テレワークで想定されるサイバー攻撃の被害事例
- 機密情報・顧客情報が外部に流出する
- 利用しているクラウドサービスなどに不正侵入される
- 勝手に「迷惑メール」の発信元(踏み台)にされ、サイバー攻撃に加担させられる
- 被害企業を踏み台にして取引先・関係先などに不正アクセスが行われる
コロナ禍におけるテレワークのセキュリティリスク
当初はコロナ禍の注意喚起を装ったメールに「マルウェア」(トロイの木馬)を添付したケースが中心でした。
しかし、緊急事態宣言の発令以降、テレワークを急場しのぎで導入する企業も増えたことから、
- テレワークに使われるVPNの脆弱性
- セキュリティに乏しい自宅ネットワーク
- クラウドサーバの設定ミス
などを突いたサイバー攻撃が急増しています。
とくに2020年8月には国内の大手企業38社が、VPNの脆弱性を突いた不正アクセス被害を受け、VPNの暗証番号が外部に流出するという重大なセキュリティ・インシデントが発覚しました(その後、38社のVPN暗証番号はダークウェブで取引されていたことが日本政府の調査で判明しています)。
なお、被害に遭った企業は、脆弱性が指摘されていたVPN機器を継続して利用しており、メーカーが提供していた修正パッチを適用していなかったとのことです。
以上のことからセキュリティ対策が不十分な環境でテレワークを行うことは非常に危険といえるでしょう。
ちなみに警視庁はコロナ禍でテレワークが急増したことを受け、Web上にテレワークにおける防犯対策を掲載し、警戒を呼びかけています(テレワークにおけるセキュリティ対策はこちら)。
テレワークにおけるサイバー攻撃の被害を調査する方法
セキュリティソフトには限界がある
テレワークにおけるサイバー攻撃の予防として、セキュリティを強化する「入口対策」と被害を最小限に抑える「出口対策」は必要不可欠です(不正な通信を自動で検知・遮断する出口対策については、このようなサービスがあります)。
しかし、近年のサイバー攻撃は非常に高度化・巧妙化しているため、もはやセキュリティソフトではサイバー攻撃が検知しにくくなっているのが実情です。
実際、シマンテック社のブライアン・ダイ氏も「ウイルス対策ソフトの時代は終わった」「ウイルス対策ソフトが検知できるのは、攻撃全体の45%、残り55%の攻撃は防御できない」と発言しています(米紙『ウォール・ストリート・ジャーナル』2014年5月4日付)。
セキュリティソフトが完全でない以上、セキュリティ・インシデント発生後の被害実態・感染経路を調査し、法的証拠を保全する「フォレンジック調査」が必要不可欠です。
サイバー攻撃の被害調査には「フォレンジック調査」を
サイバー攻撃による不法行為(不正アクセス・マルウェア感染・情報漏洩・なりすまし)が発覚した場合、もしくは「サイバー攻撃による被害に遭っているのではないか?」と不安な場合は、すぐに被害調査を行う必要があります。
なぜなら、デジタルデータは、削除・複製・上書きが簡単に出来てしまうため、法的紛争が起こった場合、きちんと法的証拠を確保・保全しておくには、正確かつスピーディーな調査を行う必要があるからです。
たとえばサイバー犯罪を扱ったドラマでも「犯罪証拠をログ解析で追跡する」「消された証拠データを復元して犯人を特定」するようなストーリーは、よく見られますが、このようにセキュリティ・インシデントの原因を特定し、法的証拠となるデータを収集・解析する作業を「フォレンジック調査」と呼びます。
ただし「フォレンジック調査」には非常に高度な技術や専門知識が要求されるので、自社で不正アクセスやハッキング調査を行うことが難しいときは、フォレンジックの専門業者へ相談してみるのも一つの手といえるでしょう。
フォレンジックについての詳細は、下記の記事で詳しく紹介しているので参考にしてみてください。
(2020年最新版)おすすめフォレンジック業者ランキングはコチラ
注意すべきポイント
セキュリティソフトでマルウェアを駆除してしまうと「どのような被害を受けたか」「何が盗まれたのか」「侵入経路はどこか」といった具体的な被害が分からなくなる恐れがあります。
きちんとした被害の実態を調査したいという方は、セキュリティソフトでマルウェアを駆除する前に、フォレンジック調査を行うことをおすすめします。
おすすめの専門業者
おすすめのフォレンジック調査会社として「デジタルデータフォレンジック」を紹介します。
デジタルデータフォレンジック
デジタルデータフォレンジックは国内売上No.1のデータ復旧業者が提供しているフォレンジックサービスです。
- 端末、ネットワーク解析
- 損害保険の鑑定業務
- 各種インシデント対応
- 警察への捜査協力
- パスワード解除
マルウェア感染、不正アクセス、ハッキング調査など法人を対象とした社内インシデントに対応している専門性の高い業者であり、無料で相談から見積もりまで受け付けているため、突然のトラブルにもスムーズに対応することが出来ます。また警視庁からの捜査依頼実績も多数あることから実績面でも信頼ができ、費用面でも安心といえるでしょう。
| 費用 | ★電話かメールにてお見積り |
|---|---|
| 調査対象 | パソコン、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など |
| サービス | 退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、ハッキング・不正アクセス調査、データ改竄調査、マルウェア・ランサムウェア感染調査など |
| 特長 | ★無料で相談から見積もりまで可能 ★11年連続国内売上No.1のデータ復元サービス ★警視庁からの捜査協力依頼実績が多数あり |
まとめ
今回はテレワークにおけるサイバー攻撃のリスクや被害調査方法について解説しました。
もしテレワークでサイバー攻撃によるセキュリティ・インシデントが発生した場合、攻撃の証拠をつかむ手段として、不正アクセスやハッキングを調査する「フォレンジック調査」が有効です。ただし、本格的なフォレンジックは、セキュリティや法的手続に関する知識も求められるため、調査には時間やコストが必要です。
もし自社のみでフォレンジック調査を行うのが難しい場合は、専門業者に依頼するのがおすすめです。
ただし、フォレンジック業者に丸投げするのではなく「業者でやること」と「自社でやらなければならないこと」を明確にして、協力しながら調査を行うことが大切です。業務に与える影響なども考慮しながら、バランスの良いフォレンジック調査を行いましょう。
