新型コロナウイルスの感染拡大(以下コロナ禍)によって、様々な企業でテレワーク(在宅勤務)が導入されるようになりました。しかし、テレワークが急増したことで自宅ネットワークの脆弱性を突いたサイバー攻撃が目立つようになっています。
今回はテレワークでマルウェア感染が発覚した後に取るべき対応・調査方法について徹底解説します。前例のないコロナ禍という時期だからこそ、サイバー攻撃への細心の注意を払い、適切な対処を心掛けましょう。
テレワークにおけるサイバー攻撃の主な経路
テレワークにおけるサイバー攻撃の主な経路は、ネットワーク経由の「不正アクセス」「標的型攻撃メール」「不審なサイトの閲覧」などです。
感染経路 | 対策 |
---|---|
①OSやVPNの脆弱性を突いた不正アクセス | OSの更新、セキュリティパッチの適用、ファイアウォールの有効化 |
②メールの添付ファイルによるマルウェア感染 | 不審なメールのファイルは開かない |
③Webサイトの閲覧によるマルウェア感染 | 不審なサイトに誘導されても閲覧しない |
テレワークで想定されるサイバー攻撃の被害事例
- 機密情報・顧客情報が外部に流出する
- 利用しているクラウドサービスなどに不正侵入される
- 勝手に「迷惑メール」の発信元(踏み台)にされ、サイバー攻撃に加担させられる
- 被害企業を踏み台にして取引先・関係先などに不正アクセスが行われる
コロナ禍におけるテレワークのセキュリティリスク
当初はコロナ禍の注意喚起を装ったメールに「マルウェア」(トロイの木馬)を添付したケースが中心でした。
しかし、緊急事態宣言の発令以降、テレワークを急場しのぎで導入する企業も増えたことから、
- テレワークに使われるVPNの脆弱性
- セキュリティに乏しい自宅ネットワーク
- クラウドサーバの設定ミス
などを突いたサイバー攻撃が急増しています。
とくに2020年8月には国内の大手企業38社が、VPNの脆弱性を突いた不正アクセス被害を受け、VPNの暗証番号が外部に流出するという重大なセキュリティ・インシデントが発覚しました(その後、38社のVPN暗証番号はダークウェブで取引されていたことが日本政府の調査で判明しています)。
なお、被害に遭った企業は、脆弱性が指摘されていたVPN機器を継続して利用しており、メーカーが提供していた修正パッチを適用していなかったとのことです。
以上のことからセキュリティ対策が不十分な環境でテレワークを行うことは非常に危険といえるでしょう。
ちなみに警視庁はコロナ禍でテレワークが急増したことを受け、Web上にテレワークにおける防犯対策を掲載し、警戒を呼びかけています(テレワークにおけるセキュリティ対策はこちら)。
テレワークにおけるサイバー攻撃の被害を調査する方法
セキュリティソフトには限界がある
テレワークにおけるサイバー攻撃の予防として、セキュリティを強化する「入口対策」と被害を最小限に抑える「出口対策」は必要不可欠です(不正な通信を自動で検知・遮断する出口対策については、このようなサービスがあります)。
しかし、近年のサイバー攻撃は非常に高度化・巧妙化しているため、もはやセキュリティソフトではサイバー攻撃が検知しにくくなっているのが実情です。
実際、シマンテック社のブライアン・ダイ氏も「ウイルス対策ソフトの時代は終わった」「ウイルス対策ソフトが検知できるのは、攻撃全体の45%、残り55%の攻撃は防御できない」と発言しています(米紙『ウォール・ストリート・ジャーナル』2014年5月4日付)。
セキュリティソフトが完全でない以上、セキュリティ・インシデント発生後の被害実態・感染経路を調査し、法的証拠を保全する「フォレンジック調査」が必要不可欠です。
サイバー攻撃の被害調査には「フォレンジック調査」を
サイバー攻撃による不法行為(不正アクセス・マルウェア感染・情報漏洩・なりすまし)が発覚した場合、もしくは「サイバー攻撃による被害に遭っているのではないか?」と不安な場合は、すぐに被害調査を行う必要があります。
なぜなら、デジタルデータは、削除・複製・上書きが簡単に出来てしまうため、法的紛争が起こった場合、きちんと法的証拠を確保・保全しておくには、正確かつスピーディーな調査を行う必要があるからです。
たとえばサイバー犯罪を扱ったドラマでも「犯罪証拠をログ解析で追跡する」「消された証拠データを復元して犯人を特定」するようなストーリーは、よく見られますが、このようにセキュリティ・インシデントの原因を特定し、法的証拠となるデータを収集・解析する作業を「フォレンジック調査」と呼びます。
ただし「フォレンジック調査」には非常に高度な技術や専門知識が要求されるので、自社で不正アクセスやハッキング調査を行うことが難しいときは、フォレンジックの専門業者へ相談してみるのも一つの手といえるでしょう。
フォレンジックについての詳細は、下記の記事で詳しく紹介しているので参考にしてみてください。
(2023年最新版)おすすめフォレンジック業者ランキングはコチラ
注意すべきポイント
セキュリティソフトでマルウェアを駆除してしまうと「どのような被害を受けたか」「何が盗まれたのか」「侵入経路はどこか」といった具体的な被害が分からなくなる恐れがあります。
きちんとした被害の実態を調査したいという方は、セキュリティソフトでマルウェアを駆除する前に、フォレンジック調査を行うことをおすすめします。
おすすめのフォレンジック会社
フォレンジック調査はメジャーなサービスではないため、フォレンジック調査会社選びの際もどのような判断基準で選定すればよいのか分からない方も多いと思います。
そこで、対応領域や費用・実績などを踏まえ、おすすめのフォレンジック業者・調査会社を紹介します。
デジタルデータフォレンジック
デジタルデータフォレンジックは、国内売上No.1のデータ復旧業者が提供しているフォレンジックサービスです。累計2.4万件以上の相談実績を持ち、サイバー攻撃被害や社内不正の調査経験が豊富な調査会社です。
調査・解析専門のエンジニアとは別に、相談窓口としてフォレンジック調査専門アドバイザーが在籍しています。
多種多様な業種の調査実績があり、年中無休でスピーディーに対応してもらえるため、初めて調査を依頼する場合でも安心して相談することができます。
また、警視庁からの捜査依頼実績やメディアでの紹介実績も多数あることから実績面でも信頼がおけます。法人/個人問わず対応しており、見積まで無料のため費用面も安心です。法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで、幅広い対応を可能としている汎用性の高い調査会社です。
費用 | ★相談・見積り無料 まずはご相談をおすすめします |
---|---|
調査対象 | PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など |
サービス | マルウェア・ランサムウェア感染調査、サイバー攻撃被害調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、パスワード解除、ハッキング・不正アクセス調査、データ改ざん調査、データ復元、デジタル遺品、離婚問題・浮気調査 など |
特長 | ✔官公庁法人・捜査機関への協力を含む、累計39,000件の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービスを保有する企業が調査(※)(※)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年) |
まとめ
今回はテレワークにおけるサイバー攻撃のリスクや被害調査方法について解説しました。
もしテレワークでサイバー攻撃によるセキュリティ・インシデントが発生した場合、攻撃の証拠をつかむ手段として、不正アクセスやハッキングを調査する「フォレンジック調査」が有効です。ただし、本格的なフォレンジックは、セキュリティや法的手続に関する知識も求められるため、調査には時間やコストが必要です。
もし自社のみでフォレンジック調査を行うのが難しい場合は、専門業者に依頼するのがおすすめです。
ただし、フォレンジック業者に丸投げするのではなく「業者でやること」と「自社でやらなければならないこと」を明確にして、協力しながら調査を行うことが大切です。業務に与える影響なども考慮しながら、バランスの良いフォレンジック調査を行いましょう。