[調査・レポート]

2020年9月7日(月)IT Leaders編集部

リスト

　ラックは、サイバー攻撃被害の実例をまとめた「サイバー救急センターレポート」を公開した。ラックのサイバー救急センターが相談を受けて対応したインシデントレスポンスや、デジタルデータの収集・分析（フォレンジック）調査の結果に基づき、直前の半期のインシデントの傾向や対応方法をまとめている。

　2020年上半期のサイバー救急センターの出動傾向の1つとして、クラウドサービスのアカウント乗っ取りに関する問題や、自宅などの社外から社内へのリモート接続を安全に行うVPN製品の脆弱性を標的にした攻撃の相談があった。組織の情報システム部門が管理できない自宅などからのリモート接続製品が攻撃を受けている。

図1：オフィスネットワークと比べて脆弱な自宅のネットワークからの接続が、サイバー攻撃のターゲットになっていく（出典：ラック）
拡大画像表示

　VPN機器の脆弱性を突く攻撃などの報告からは、オフィスネットワークと比べて脆弱な自宅のネットワークからの接続が、サイバー攻撃のターゲットになっていくことが想定できる（図1）。

　テレワークにおける大きな問題の1つは、ユーザーがどのようにWebサービスやWebサイトを利用しているかを把握することである。自宅のインターネット回線からVPNなどを通さず直接Webサイトを閲覧していた場合は、不正広告によってマルウェアに感染する被害が未だに継続している。

　例えば、2019年末から2020年初には、日本を対象とした攻撃で観測された「Bottle EK」と呼ぶエクスプロイトキットを観測した。今回のレポートでは、今なお続くエクスプロイトキットによる攻撃活動に関して、2019年の振り返りと2020年6月末までの最新動向を紹介している。

　テレワーク環境では、EDR（エンドポイント検知・対処）も有効である。従来のセキュリティ対策は、社内でPCを使うことを前提としていたが、テレワークではPCを社外に持ち出すため、従来の対策だけでは不十分である。EDRを使うと、テレワーク環境下の端末においても、脅威の検知と迅速な初動対応を実現できる。今回のレポートでは、EDRを導入するメリットと、EDR製品の選び方を伝えている。