はじめに
引き続き研修で学んだことをアウトプットしてきます!
今回は「セキュリティについて」です。
学んだこと
情報セキュリティ10大脅威というPDFをもとに学習しました。
参考:https://www.ipa.go.jp/files/000066223.pdf
知らない用語も多々ありましたので、まとめていきたいと思います
標的型攻撃による被害
組織的セキュリティ脅威の上位にあたる被害。
標的型攻撃とは
特定のターゲットを狙いを絞って、メールやウェブサイトからウイルスに感染させる攻撃
-
メールを利用した手口
- ウイルスを含んだ添付ファイルを開かせる
- ウイルスを含んだウェブサイトへのリンクをクリックさせる
-
ウェブサイトを利用した手口
- 標的組織がよく利用するウェブサイトを調べて、それを閲覧するとウイルスに感染するように改ざん
ランサムウェアによる被害
これも上位に当たる被害。
ランサムウェアとは
- Ransom(身代金)とソフトウェアを組み合わせて作られた名称で、コンピュータウイルスの一種。
- 感染したパソコンのファイルやデータが読み取れなくなり、そのデータ復元させる代わりにお金を要求する。
- ランサムウェアやスパイウェアなどの悪いプログラム全般を総称してマルウェアと呼ぶ。
標的型攻撃とランサムウェアの違いは?
標的型攻撃はターゲットを絞って攻撃を仕掛けるのに対し、ランサムウェアなどは無差別型攻撃といい、不特定多数に攻撃を仕掛ける。
一方で標的型ランサムウェアという新たな被害も増えている。
標的型ランサムウェア
特定の組織、団体を狙ってランサムウェアを使用してお金を要求する攻撃
2020年のセキュリティ事件に関する記事にもあるように、どの企業が対象になってもおかしくない状態。
参考:https://www.itmedia.co.jp/enterprise/articles/2012/22/news033.html
マルウェアの進化によりウイルス検知もしにくく、知らないうちに攻撃されていることも。
ランサムウェアによって暗号化されたデータ復元のためのお金の要求に加えて、暗号化する前にデータを盗んでおき、お金を支払わなければデータを公開するといった二重に脅迫するという手口
サプライチェーンの弱点を悪用した攻撃
サプライチェーンとは?
原材料を調達して、加工し実際の製品をつくり、消費者に届けるまでの一連の流れのこと
このサプライチェーンを利用し、比較的セキュリティ対策が手薄な取引先を経由して攻撃する
対策
- UTM・IDS/IPS・WAFの導入
- 取引先など全体を含めたセキュリティ対策の向上
UTMとは?
複数のセキュリティシステムが統合されたもの
WAFとは?
webアプリケーションに特化したファイアウォール
ファイアウォールとは?
- インターネットを通じた不正アクセスを防ぐ
- 外部ネットワークと内部ネットワークの間に設置されており、指定されたポート番号やIPアドレスのみ通信を許可するといった仕組み
IDSとIPSの違いは?
IDS:侵入検知システム。不正な通信を検知し、アラートを送信する
IPS:侵入防止システム。不正な通信を検知し、通信を防止する
個人でできる対策
- 送信元が不明なメールは開かない
- 添付ファイルやリンクを安易にクリックしない
- OSをアップデートする
- バックアップを取得する
- 情報を集めて意識を高める
まとめ
どんなセキュリティリスクがあるのかを知っていることで対策をとることができ、自分で意識しなければならない点も理解することができるので日頃からセキュリティに関して意識することが大切であると感じました。今後もニュースなどにアンテナを貼り、どんなリスクがあり、どんな対策がとれるのかを考えながら情報収集していきたいと思います。