クラウドサービスに迫る脅威
※F-Secureの法人向け事業はWithSecure™になりました。個人ユーザー向けの事業が引き続きF-Secureとして展開しております。移行期のため、F-Secure BlogでWithSecure™のご案内をさせていただいております。
世界的なパンデミックが続く中、多くの企業でクラウドベースのサービスを利用する動きが活発化しており、多くの企業が知らず知らずのうちに重大なサイバー攻撃のリスクにさらされています。
ハッカーは、蜜に群がる蜂のように、オンライン上に大量に保存されている価値の高い情報に引き寄せられます。コロナ禍以前でさえ、企業の48%が知的財産やビジネスインテリジェンスをクラウドに保存しており、約43%が顧客情報を保存していました(出典: SANS Institute)。当時から、クラウドサービスをターゲットにした攻撃の増加が確認されていましたが、新型コロナウイルスの流行に伴い、平凡な攻撃から非常に複雑な標的型攻撃に至るまで、その増加傾向がさらに顕著になっています。
クラウドサービスを契約する際には、そこに保存し処理する情報を安全に保つのは、プロバイダーの責任ではなく、ユーザ側の責任になります。しかし、直面している脅威の性質を理解してこそ、効果的に脅威を軽減することができます。本投稿は、私たちが観察しているクラウドサービスに関連した脅威のいくつかについて理解するために作成しました。
いたるところに潜むマルウェア
マルウェアとは、ノートPC、スマートフォン、デスクトップ、サーバ、コネクテッドデバイスなどのシステム上に密かに侵入する悪意のあるソフトウェアを総称です。その目的は、ログイン名やパスワードなどの情報を窃取(現在私たちが発見したマルウェアの1/3がこれを目的としています)から、デバイスを完全に制御すること(例えば、より多くのマルウェアを拡散させたり、他のより価値のある可能性のあるシステムへの攻撃を開始したりするため)まで、あらゆることを行うことができます。
例えば、感染したリンクやEメールの添付ファイルをクリックしたり、不正なアプリをインストールしたりすることで、ユーザーはだまされてマルウェアをインストールしてしまうことがよくあります。さらに狡猾なことに、ユーザーが実行している別のソフトウェアのバグやパッチが適用されていないセキュリティホールを狙って、目に見えない形でインストールされるマルウェアの亜種が増えています。また、最も心配なことは、感染しているウェブサイトにアクセスしただけで、デバイスが感染してしまうことも増えています。これによって、リモートワーク中のユーザーのデバイスが侵害され、その感染したデバイスを使用して会社に利用しているクラウドサービスにアクセスした場合、気付かないうちにハッカーにデータやシステムへのアクセス権を与えている可能性があります。
横行するランサムウェア
増大しているもう1つの脅威はランサムウェアです。ランサムウェアは、組織のデータを暗号化し、身代金を支払うまでシステムにアクセスできないようにする特定のタイプのマルウェアです。通常、ランサムウェアは、ターゲット企業のクラウドシステムにアクセスできるデバイスがすでに他のマルウェアによって侵害されている場合、二次攻撃として展開されます。攻撃者は一見普通のように見えるドキュメントやファイル、リンクにランサムウェアを埋め込むなどして、ランサムウェアをクラウドサービスにアップロードします。このようにして、人のデバイスやネットワークの境界にあるマルウェアを検出するために設定したセキュリティをバイパスすることができます。
ランサムウェアは、ターゲット企業のクラウドシステムにアクセスできるデバイスがすでに他のマルウェアによって侵害されている場合、二次攻撃として展開されます。攻撃者は一見普通のように見えるドキュメントやファイル、リンクにランサムウェアを埋め込むなどして、ランサムウェアをクラウドサービスにアップロードします。このようにして、人のデバイスやネットワークの境界にあるマルウェアを検出するために設定したセキュリティをバイパスすることができます。
デバイスに搭載されている最新のセキュリティソフトは既知の脅威を検知しますが、より高度なハッカーは、従来のアンチウイルスソフトでは検知できない、以前には見られなかった脅威を展開してきます。また、アンチウイルスソフトは家庭のノートパソコンやデスクトップにインストールされていることが多いのですが、多くのユーザーはアンチウイルスソフトの更新にあまり熱心ではありません。さらに、ほとんどのスマートフォンやタブレット(リモートユーザーが会社利用のクラウドサービスにアクセスするために使用するケースが増えています)は、一般的に無防備なままです。
人的要因
クラウドシステムに対するすべての攻撃が組織外から来るわけではありません。内部の脅威も考慮する必要があります。クラウドシステムへの正当なアクセス権を持つ従業員が会社への不満を高じさせると、データの改ざんや盗用、売却などにより、企業に深刻な問題を引き起こす可能性があります。また、システムへの特権的なアクセス権を持つユーザ(組織内のシステム管理者や、クラウドプロバイダーのために作業するシステム管理者など)は、セキュリティコントロールを完全に迂回することができるため、甚大な被害や混乱を引き起こします。心配し過ぎと思われるかもしれませんが、特権ユーザの悪用は、実際には3番目に多いタイプの攻撃です(出典:SANS Institute)。
しかし、人的要因による脅威がすべて故意によるものではありません。ユーザのミスによってクラウドシステムが侵害される可能性もあります。クラウドサービスが適切に構成されていない場合は、不注意で家のドアや窓の鍵を閉め忘れたのと同じ状態になり、結果として多大な損害につながる可能性があります。たとえば、昨年米国金融サービス大手Capital OneではWebファイアウォールの設定ミスにより、10万件を超える顧客の機密性の高い個人情報や資産情報が流出し、8,000万ドルの罰金が科されています。
意識から行動へ
クラウドサービスに対する脅威が広範囲に拡大していることを考えると、リスクを許容できるレベルまで下げることは困難な作業に思えるかもしれません。しかし、必ずしもそうではありません。まずは、堅牢な認証手順とアクセス管理ツールを使用して、慎重にアクセスを管理する必要があります。クラウド内の機密データも暗号化して、データが漏洩した場合に読み取り不能になるようにします。
クラウドのセキュリティを維持するために設定を自動的に調整する、構成管理ツールを使用することで、クラウド設定の人的ミスを軽減することができます。クラウドプロバイダーのロギングツールを利用して可視性を高め、誰がいつ、何のためにシステムにアクセスしたかを記録します。
最後に、クラウド環境にアップロードされた、またはクラウド環境からダウンロードされたすべてのコンテンツ(特にリンクやファイル)の動作を監視し分析する必要があります。これは、すでに導入されているデバイスや境界でのセキュリティを補完する上で不可欠です。
ウィズセキュアはクラウドセキュリティの課題を解決する支援をしています。
悪意のあるコンテンツからSalesforce環境を保護するWithSecure™ Cloud Protection for Salesforceの無料評価版ダウンロードはこちら
Microsoft 365のネイティブなセキュリティ機能に強力な追加レイヤーを追加し、最も巧妙なフィッシング、悪意のあるコンテンツ、標的型攻撃からも保護されるように設計された、WithSecure™ Elements Collaboration Protectionの無料評価版ダウンロードはこちら
カテゴリ