ニュース

日本はマルウェア被害がもっとも少ない国。COVID-19便乗のサイバー攻撃などをマイクロソフトが報告

~これからのセキュリティの在り方に対策を前面に出さない「Security Posture」を提案

  • 中村 真司

2020年6月18日 14:37

 日本マイクロソフト株式会社は18日、「Security Virtual Briefing」を開催し、2019年にあったサイバー攻撃の傾向ならびに、COVID-19を悪用した攻撃などの事例を紹介。これらを踏まえた上での今後のセキュリティに対する取り組み方を紹介をした。

日本マイクロソフト株式会社 技術統括室 チーフセキュリティオフィサーの河野省二氏
マイクロソフトコーポレーション サイバーセキュリティ ソリューショングループ Chief Security Advisorの花村実氏

 まず、日本マイクロソフト株式会社 技術統括室 チーフセキュリティオフィサーの河野省二氏は、Microsoftが発表した「セキュリティエンドポイント脅威レポート 2019」の内容を紹介。同レポートは2019年1月~12月にかけて同社が世界中で収集したセキュリティレポートを分析した内容になっており、1日8兆件におよぶ脅威シグナルが反映されている。

 河野氏はこの結果のなかで、マルウェア、ランサムウェア、暗号通貨マイニングの3つのカテゴリにおいて、日本がもっとも被害の少ない国であったことを紹介。そのおもな理由として、他国と比べてセキュリティ環境が整っていることを挙げる。

 一方でアジア太平洋地域ではマルウェアとランサムウェアの被害が他国の平均値を超えており、前者の遭遇率は1.6倍、後者は1.7倍と高く、フィルタリングなどを活用した多層防御ができていないとや、マルウェアが仕込まれている海賊版のPCを使用していることが原因と見られるとの予測を示した。

 ただ、国内も含めてドライブバイダウンロード方式の脅威が増加していることも指摘。ドライブバイダウンロードとは、Webサイトを訪問したさいに不正なプログラムをダウンロードさせることで、金融取引などの頻繁にアクセスするサイトが狙われているという。

 続いて、マイクロソフトコーポレーション サイバーセキュリティ ソリューショングループ Chief Security Advisorの花村実氏が登壇し、新型コロナウイルス感染症(COVID-19)発生後に確認されたサイバー攻撃について紹介。

 花村氏はCOVID-19の影響に便乗するかたちで、支援組織、医療請求会社、製造、運輸、政府機関、教育ソフトウェアプロバイダなどが標的になったことを挙げ、資金繰りに困ってお金を払いそうなところを攻撃する傾向も見られたという。

 攻撃手法としては、認証情報の盗難やラテラルムーブメント(横展開)といったマルウェアを使って組織内の資格奪取や感染拡大を図るものが使われていたようだ。ただ、3月~4月以降は社会がコロナ禍でのニューノーマルが浸透をしはじめ、こうしたCOVID-19を悪用する攻撃は収束する向きがあるとのこと。

Security Postureというセキュリティを前面に出さない対策手法

 Microsoftでは、こういった攻撃に対して従来型の場当たり的に攻撃の対策では対応する時間が取られることから、そもそも脆弱性のない状況を作り上げるサイバーハイジーン(Cyber Hygiene)が重要であると指摘しており、「Security Posture」という攻撃に強いIT環境を構築するという考え方を推進している。

 河野氏はSecurity Postureについて、まずセキュリティガバナンスとして、すべてのネットワークトラフィックを信頼しないゼロトラスト方式での環境構築が有効であるとし、組織の全資産をリアルタイムに管理できるデジタルガバナンスやサイバーハイジーンの構築による動的対応を活用することで、つねに脆弱性を最小化可能という。

 加えて、インシデント(異変)への迅速な対応を行なうための、情報収集と判断を迅速に行なう脅威インテリジェンスと、それを自動的に調査/対処するための自動化を進める必要があり、インテリジェンスの共有と自動化スクリプトを多くの組織が活用していくModern SOC(Security Operation Center)という運用が肝要とする。

 Microsoftでは、Security Postureを実現するための取り組みとして、Microsoft 365による包括的なセキュリティ環境の構築を推奨しており、このサービスの一部としてFacebook IDなどでのセルフサインイン可能なシステムを構築する「Azure AD External Identities」、組織内のセキュリティ状態を把握できる「Microsoft Security Score」、大規模な組織でのMicrosoft 365やWindows 10などのサービス統合などを行なう「Microsoft Graph」のAPI活用を挙げている。

 花村氏はこれからのセキュリティについて、セキュリティ対策が表面に出てこないようにIT環境を構築することで、組織での仕事の効率を向上できるとし、そのなかも後付け型のセキュリティは時代遅れになるとの考えを示した。

 今回のブリーフィングのなかでMicrosoft 365の導入事例として、会計事務所と地方公共団体への情報サービスを提供している株式会社TKCが紹介され、Microsoft 365を導入することで運用の合理化と自動化が達成されたことが説明された。