コンテンツを開く

テーマのトレンド

クラウドサービスに迫る脅威

F-Secure Japan

10.11.20 5 min. read

世界的なパンデミックが続く中、多くの企業でクラウドベースのサービスを利用する動きが活発化しており、多くの企業が知らず知らずのうちに重大なサイバー攻撃のリスクにさらされています。

ハッカーは、蜜に群がる蜂のように、オンライン上に大量に保存されている価値の高い情報に引き寄せられます。コロナ禍以前でさえ、企業の48%が知的財産やビジネスインテリジェンスをクラウドに保存しており、約43%が顧客情報を保存していました(出典: SANS Institute)。当時から、クラウドサービスをターゲットにした攻撃の増加が確認されていましたが、新型コロナウイルスの流行に伴い、平凡な攻撃から非常に複雑な標的型攻撃に至るまで、その増加傾向がさらに顕著になっています。

クラウドサービスを契約する際には、そこに保存し処理する情報を安全に保つのは、プロバイダーの責任ではなく、ユーザ側の責任になります。しかし、直面している脅威の性質を理解してこそ、効果的に脅威を軽減することができます。本投稿は、私たちが観察しているクラウドサービスに関連した脅威のいくつかについて理解するために作成しました。

いたるところに潜むマルウェア

マルウェアとは、ノートPC、スマートフォン、デスクトップ、サーバ、コネクテッドデバイスなどのシステム上に密かに侵入する悪意のあるソフトウェアを総称です。その目的は、ログイン名やパスワードなどの情報を窃取(現在私たちが発見したマルウェアの1/3がこれを目的としています)から、デバイスを完全に制御すること(例えば、より多くのマルウェアを拡散させたり、他のより価値のある可能性のあるシステムへの攻撃を開始したりするため)まで、あらゆることを行うことができます。

例えば、感染したリンクやEメールの添付ファイルをクリックしたり、不正なアプリをインストールしたりすることで、ユーザーはだまされてマルウェアをインストールしてしまうことがよくあります。さらに狡猾なことに、ユーザーが実行している別のソフトウェアのバグやパッチが適用されていないセキュリティホールを狙って、目に見えない形でインストールされるマルウェアの亜種が増えています。また、最も心配なことは、感染しているウェブサイトにアクセスしただけで、デバイスが感染してしまうことも増えています。これによって、リモートワーク中のユーザーのデバイスが侵害され、その感染したデバイスを使用して会社に利用しているクラウドサービスにアクセスした場合、気付かないうちにハッカーにデータやシステムへのアクセス権を与えている可能性があります。

横行するランサムウェア

増大しているもう1つの脅威はランサムウェアです。ランサムウェアは、組織のデータを暗号化し、身代金を支払うまでシステムにアクセスできないようにする特定のタイプのマルウェアです。通常、ランサムウェアは、ターゲット企業のクラウドシステムにアクセスできるデバイスがすでに他のマルウェアによって侵害されている場合、二次攻撃として展開されます。攻撃者は一見普通のように見えるドキュメントやファイル、リンクにランサムウェアを埋め込むなどして、ランサムウェアをクラウドサービスにアップロードします。このようにして、人のデバイスやネットワークの境界にあるマルウェアを検出するために設定したセキュリティをバイパスすることができます。

ランサムウェアは、ターゲット企業のクラウドシステムにアクセスできるデバイスがすでに他のマルウェアによって侵害されている場合、二次攻撃として展開されます。攻撃者は一見普通のように見えるドキュメントやファイル、リンクにランサムウェアを埋め込むなどして、ランサムウェアをクラウドサービスにアップロードします。このようにして、人のデバイスやネットワークの境界にあるマルウェアを検出するために設定したセキュリティをバイパスすることができます。

デバイスに搭載されている最新のセキュリティソフトは既知の脅威を検知しますが、より高度なハッカーは、従来のアンチウイルスソフトでは検知できない、以前には見られなかった脅威を展開してきます。また、アンチウイルスソフトは家庭のノートパソコンやデスクトップにインストールされていることが多いのですが、多くのユーザーはアンチウイルスソフトの更新にあまり熱心ではありません。さらに、ほとんどのスマートフォンやタブレット(リモートユーザーが会社利用のクラウドサービスにアクセスするために使用するケースが増えています)は、一般的に無防備なままです。

人的要因

クラウドシステムに対するすべての攻撃が組織外から来るわけではありません。内部の脅威も考慮する必要があります。クラウドシステムへの正当なアクセス権を持つ従業員が会社への不満を高じさせると、データの改ざんや盗用、売却などにより、企業に深刻な問題を引き起こす可能性があります。また、システムへの特権的なアクセス権を持つユーザ(組織内のシステム管理者や、クラウドプロバイダーのために作業するシステム管理者など)は、セキュリティコントロールを完全に迂回することができるため、甚大な被害や混乱を引き起こします。心配し過ぎと思われるかもしれませんが、特権ユーザの悪用は、実際には3番目に多いタイプの攻撃です(出典:SANS Institute)。

しかし、人的要因による脅威がすべて故意によるものではありません。ユーザのミスによってクラウドシステムが侵害される可能性もあります。クラウドサービスが適切に構成されていない場合は、不注意で家のドアや窓の鍵を閉め忘れたのと同じ状態になり、結果として多大な損害につながる可能性があります。たとえば、昨年米国金融サービス大手Capital OneではWebファイアウォールの設定ミスにより、10万件を超える顧客の機密性の高い個人情報や資産情報が流出し、8,000万ドルの罰金が科されています

意識から行動へ

クラウドサービスに対する脅威が広範囲に拡大していることを考えると、リスクを許容できるレベルまで下げることは困難な作業に思えるかもしれません。しかし、必ずしもそうではありません。まずは、堅牢な認証手順とアクセス管理ツールを使用して、慎重にアクセスを管理する必要があります。クラウド内の機密データも暗号化して、データが漏洩した場合に読み取り不能になるようにします。

クラウドのセキュリティを維持するために設定を自動的に調整する、構成管理ツールを使用することで、クラウド設定の人的ミスを軽減することができます。クラウドプロバイダーのロギングツールを利用して可視性を高め、誰がいつ、何のためにシステムにアクセスしたかを記録します。

最後に、クラウド環境にアップロードされた、またはクラウド環境からダウンロードされたすべてのコンテンツ(特にリンクやファイル)の動作を監視し分析する必要があります。これは、すでに導入されているデバイスや境界でのセキュリティを補完する上で不可欠です。

エフセキュアはクラウドセキュリティの課題を解決する支援をしています。詳しくは、https://www.f-secure.com/jp-ja/business/solutions/collaboration-protection/cloud-protection-for-salesforceをご覧ください。

 

F-Secure Japan

10.11.20 5 min. read

カテゴリ

注目記事

CISOの新しい夜明け

F-Secure Japan

18.02.21

2 min. read

関連する投稿

Newsletter modal

登録を受付ました。 購読受付のメールをお送りしたのでご確認ください。

Gated Content modal

下のボタンをクリックしてコンテンツを確認ください。