ラック、「サイバー救急センターレポート 第9号」を公開
- 2020/09/09 11:00
- SecurityInsight
ラックは9月4日、2020年上期(1~6月)の国内における情報漏洩事故や不正アクセス、サイバー攻撃被害などの実例をまとめた「サイバー救急センターレポート 第9号」を公開した。その概要は以下のとおり。
・サイバー119の出動傾向
2020年上半期のサイバー救急センターの出動傾向は、「サーバー不正侵入」や「その他」の項目での相談が増加。また、クラウドサービスのアカウント乗っ取りに関する問題、自宅などの社外から社内へのリモート接続を安全に行なうVPN製品の脆弱性を標的にした攻撃の相談があった。組織の情報システム部門が管理できない自宅などからのリモート接続製品が攻撃されている。
・テレワーク時代を事故なく生き抜くためのセキュリティ対策
VPN機器の脆弱性を突く攻撃などが報告された。オフィスネットワークと比べて脆弱な自宅のネットワークからの接続がサイバー攻撃のターゲットになっていくことが想定される。この大きく変化したIT環境と、4つに大別される脅威、「1. 脆弱な拠点の脅威」、「2. 露出した攻撃面の脅威」、「3. クラウドにおけるユーザ起因による脅威」、「4. テレワーク利用のエンドポイントの脅威」によって発生したインシデントを想定したセキュリティ対策について解説する。
・脅威分析報告
自宅のインターネット回線からVPNなどを通さず直接Webサイトを閲覧していた場合、不正広告によってマルウェアに感染させるエクスプロイトキット(脆弱性攻撃ツール)などのハッキングツールによる被害が未だに継続している。昨年末から年初には、日本を対象とした攻撃で観測された「Bottle EK」と呼ばれるエクスプロイトキットが観測された。レポートでは、今なお続くエクスプロイトキットによる攻撃活動に関して、2019年の振り返りと2020年6月末までの最新動向を紹介する。
・EDRの選び方
EDR(Endpoint Detection and Response)は、端末における不審な挙動の検知とその対策を行なうセキュリティソリューションで、テレワーク環境下の端末においても脅威の検知と迅速な初動対応が行える。このEDRを導入するにあたり、導入によるメリットとともにどのような観点で製品を選ぶべきかを伝える。