中小企業の間で、インターネットバンキングの不正送金被害が広がっている。セキュリティ大手も対策支援に本腰を入れ始めた。実害を防ぐ有効な対策とは何か。その具体像を探る。
インターネットバンキングでの企業の不正送金被害がここにきて急増している。警察庁の発表によると、その額は2014年5月9日時点で14億1700万円と、既に2013年の総額(約14億600万円)を突破。被害額に占める法人の割合も2013年の約7%から約34%へと拡大した。
企業の被害が拡大しているのはなぜか。まず挙げられるのが、法人向けインターネットバンキングは送金上限額が個人向けより高く、それだけ狙われやすいことだ。事実、被害を受けた企業の中には1000万円単位で預金を不正取得されたケースもある。
中小企業の対策の“甘さ”を指摘する声もある。これまで大手企業や銀行は、フィッシング詐欺などの被害を食い止めるべく、認証セキュリティの強化に力を入れてきた。だが中小企業に目を転じると、人材の乏しさなどから対策が不十分なケースがあることも残念ながら否定できない。
不正の手口も悪質さを増している。例えば、新たなマルウェアの1つは、金融機関への正規のログイン完了後、送金操作をした時点で振込先を勝手にすり替える。セキュリティ大手のシマンテックによると、これらの新たな攻撃の登場もあり、シグネチャベースのアンチウイルス対策では全攻撃の約4割しか防げなくなっているという。
インターネットバンキングの不正送金による被害を防ぐにはどうすべきか。状況の悪化を受け、セキュリティベンダーの中には、インターネットバンキングの不正送金対策への支援体制を拡充する動きも現れ始めた。
企業を襲うインターネットバンキングの不正送金。その有力な対策となるのが、システムに潜む脆弱性をふさいだり、脆弱性を突く攻撃を防ぐ「脆弱性対策」である。マルウェア感染や口座情報の不正取得といった攻撃の多くを招いているのが、ソフトウェアに潜む脆弱性の悪用だからだ。脆弱性対策なくして、不正送金の防止は不可能だといえる。
こうした現状を見据え、シマンテックは2014年8月5日、脆弱性対策を中心とした不正送金対策を推し進めるべく、「不正送金マルウェア対策イニシアティブ」をパートナー4社と共同で発足させた。参画パートナーは現時点でデルと富士ゼロックス、富士通マーケティング、リコージャパンである。
各社は今後、マルウェアの危険性の啓蒙活動に取り組む。それとともに、パートナー企業はシマンテックとの技術的な協力の下、中小企業でのセキュリティ対策で効果が高いとされる、脆弱性を狙って侵入してくる脅威をブロックする不正侵入防御システム(IPS)を中核とした製品/サービスの提供に注力する。各社の取り組みをそれぞれ取り上げ、特徴やメリットについて解説していこう(パートナーの並びは五十音順)。
不正送金マルウェア対策イニシアティブでデルは、Symantec Endpoint Protectionに加え、セキュリティ対策状況の調査・検証から具体的な対策の提示、導入後の対策全般まで包括的に実施するサービス群「Dell SecureWorks」を提供する。
Dell SecureWorksは、4種のサービスで構成される。中核となるのが、独自の監視技術やセキュリティ専門家により、24時間365日のシステム保護を実現し、世界規模での脅威に対処する「マネージド・セキュリティ・サービス(MSS)」である。自動監視や共同管理、フルアウトソーシングなどの機能やサービスをそろえ、企業の幅広い要請に応える。
「スレット・インテリジェンス(TI)」では、マルウェア解析やフォレンジック、サイバー犯罪の監視と対策を実施。「セキュリティ・アンド・リスク・コンサルティング(SRC)」では、専門コンサルタントが企業のセキュリティ管理体制の構築と運用を支援する。さらに「インシデント・レスポンス(IR)」によって、インシデント対応と、そのための企業の体制作りまでサポートする。
世界品質のサービス提供実績と豊富なサービス群を武器に、デルは中小企業のセキュリティ対策の高度化を支援する考えだ。
富士ゼロックスが提供する「beat」は、不正アクセスやマルウェア、迷惑メールなどの各種脅威に対処できるオールインワンのアウトソーシングサービスだ。このbeatをSymantec Endpoint Protectionと組み合わせることで、より強固な多層防御環境を実現できる。
beatは、以下の構成要素でサービスを提供する。
beatの利用に当たって必要な環境整備は、beat-boxをオフィスに設置するだけと極めて容易だ。セキュリティ対策の運用・保守を富士ゼロックスに委託でき、管理者不在での運用が可能なのも利点となる。全国の富士ゼロックス保守網を活用した、オンサイトでの障害対応を標準提供することも、中小企業にとっては見逃せまい。
セキュリティ担当スタッフが限られた中小企業にとって、セキュリティ対策をアウトソースできるbeatは大きな支援になるだろう。
富士通マーケティングは、「インターネットの境界」と「端末」双方への不正侵入リスクを極小化すべく、多層的な防御機能をワンストップで提供する。具体的には、マルウェアや脆弱性を突く攻撃を防御する「BSTSマルウェア対策」、不審サイトへのアクセスをブロックする「BSTS Webフィルタリング」、脅威の包括的な防御を可能にする「BSTSディフェンスサービス」の3サービスを組み合わせる。
3サービスで提供する脅威の排除/防御の機能は多岐にわたる。BSTSマルウェア対策ではOSで稼働するアプリケーションの挙動監視と安全性評価も実施し、BSTS WebフィルタリングではWebサイトの安全性の評価を行う。またBSTSディフェンスサービスでは、ユーザー企業の拠点に設置する統合脅威管理(UTM)製品を利用し、ファイアウォール、IPS/侵入検知システム(IDS)、アンチウイルス、Webフィルタリングといったさまざまなセキュリティ機能を実現する。
注目すべきなのが、富士通マーケティングの運用監視センターがセキュリティ製品の稼働監視やインシデント対応までカバーし、ユーザー企業の運用の手間を一掃している点である。例えば、BSTSマルウェア対策では、感染状況を常時監視し、万一の場合にはオプションにより復旧作業まで実施する。またBSTSディフェンスサービスでも、脆弱性を悪用した攻撃の検出と対応のみならず、UTM機器の稼働監視から運用支援、インシデント通知、対応支援までの運用監視サービスを提供する。
BSTS Webフィルタリングはクラウド形式のサービスであり、利用に必要とされる作業はクライアントへのモジュール導入だけだ。1ユーザー当たり月額300円(税別)と利用料金が手軽なことも、特に中小企業にとって大きなメリットだといえる。
リコージャパンは、不正送金マルウェア対策に関するセミナー「不正送金マルウェア対策セミナー」の開催を通じて、不正送金マルウェア対策の啓発に取り組む。併せて、シマンテックのセキュリティ製品/サービスを中心とした具体的なセキュリティ対策を支援する。
セキュリティ対策の要となるのが、不正送金マルウェア対策に必要とされる機能をオールインワンで搭載するSymantec Endpoint Protectionだ。リコージャパンは、専任担当者を置くことが難しい中小企業でも不正送金の脅威に対応が可能な製品として、Symantec Endpoint Protectionを訴求する。
全国に366拠点のサービス拠点を有するリコージャパンは、全国均一のサービス体制などサポートも充実させている。ユーザー企業の環境に合わせた最適なセキュリティ対策の提案からサポートまで、ワンストップで提供できるのが利点だ。
セミナーによる啓発から具体的なセキュリティ対策、サポートまで支援メニューを用意するリコージャパン。特に、全国に事業所を持つ中小企業や地方企業にとって魅力的なはずだ。
インターネットバンキングの不正送金の被害を食い止めるべく発足した不正送金マルウェア対策イニシアティブ。各社が提供する製品/サービスを有効活用し、被害の撲滅に努めてほしい。
提供:株式会社シマンテック
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
図 Dell SecureWorksは4種のサービスで構成され、充実したセキュリティ対策を提供
図 FJMは3サービスの組み合わせで不正侵入対策を支援する
図 リコージャパンは366拠点で全国均一のサービス体制を構築