最も利用されている攻撃手法はソーシャルエンジニアリング攻撃手法トップ10

セキュリティ業界で実施されたアンケートにより、使用頻度が高い攻撃手法トップ10が明らかになった。特に上位の手法に注目して、対策方法を紹介する。

2016年04月12日 08時00分 公開
[Warwick AshfordComputer Weekly]
Computer Weekly

 よく利用される攻撃手法についてセキュリティ業界にアンケートを行ったところ、ソーシャルエンニアリングが首位だったという。

Computer Weekly日本語版 4月6日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 4月6日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 セキュリティテクノロジー企業BalaBitが調査を行った約500人のセキュリティ専門家のうち、70%超は内部関係者による脅威のリスクが高いと回答した。

 この調査結果で重要な点は、部外者はなるべく手間を掛けずに内部関係者を装おうとし、内部関係者は、多くが無意識のうちにこれを手助けしていることだ。

 米国司法省で最近発生したセキュリティ侵害で重要な役割を果たしたのも、ソーシャルエンジニアリングだ。攻撃者の主張によると、米国土安全保障省の職員9000人以上と、米連邦捜査局(FBI)の職員2万2000人以上の詳しい連絡先が漏えいしたという。

 「企業にとってのリスクが最も高くなるのは、外部の攻撃者が社内へのアクセス権を得たときだ。その攻撃者は気付かれることなく、何カ月間も社内ネットワークにとどまることができる」とBalaBitのCEO、ゾルターン・ギョルコ氏は話す。

 「当社の目的は、ユーザーアカウントを利用している人間が正規ユーザーなのか、それとも身元を隠した攻撃者なのかを判断し、敵が誰なのかを把握することだ。どのような種類の組織のITセキュリティ戦略でも、敵を知ることが基本的な優先事項になる」と同氏は語る。

 攻撃者がファイアウォールをすり抜けて社内ネットワークに侵入する不安が残っていると答えた企業は過半数に達している。だが同時に、攻撃者を遠ざけるには不十分だと回答したファイアウォールを40%以上の企業が最前線の防衛ツールに採用している。

 ソーシャルエンジニアリング攻撃では、フィッシングメールが利用されることが多い。低レベルの社内ユーザーアカウントを支配してから、その権限の昇格を狙うのが一般的だ。この手口がよく使われるのは、パスワードをクラックしたり、ゼロデイマルウェアを展開して社員の資格情報を盗み出したりするより、社員を欺いてパスワードを聞き出す方が簡単で手っ取り早いからだ。

 「従来のアクセス制御ツールやマルウェア対策は当然必要だ。だが、それだけでは攻撃者が外部にいる場合しか企業の機密資産を守れない」とギョルコ氏は指摘する。

 「システムの内部に入り込まれてしまったら、低レベルのアクセス権だったとしても、その権限を昇格し、社内ネットワークの特権アクセスやルートアクセス権を取得するのは簡単だ。そうなれば、攻撃者が信頼性の高い内部関係者に見え、非常に高いリスクがもたらされる」

 ギョルコ氏によれば、正規の資格情報が使われたとしても、そのアカウントがハイジャックされているかどうかは、ユーザーの挙動を調べ、ログインした時間や場所、キー入力の速度、使用するコマンドなど、そのユーザーの普段の行動と比べるだけで検出できるという。

 「実際の社員のベースラインプロファイリングを指紋のように一意に特定するユーザー行動分析ツールを使えば、ユーザーアカウントの異常な挙動を検知し、セキュリティチームに警告したり、別途通告があるまでそのユーザーの行動を制限したりするのは簡単だ」

アカウントの侵害

 ITセキュリティの専門家によれば、短時間に機密情報を入手したい攻撃者が2番目によく使う手口がユーザーアカウントの侵害だという。

 アカウントの侵害が危険なのは、多くのユーザーが会社と個人のアカウントに同じパスワードを使用しているからだ。つまり、安全性が比較的低いソーシャルメディアシステムからパスワードが盗まれると、そのパスワードを悪用して社内ネットワークにアクセスされる恐れがあることになる。

Webベースの攻撃

 よく使われる攻撃手法の3位にランクインしたのは、

ITmedia マーケティング新着記事

news038.jpg

生活者の生成AI利用動向 10代後半はすでに5割近くが経験――リクルート調査
テキスト型生成AIサービスの利用経験者の割合は若い年代ほど高く、特に10代後半はすでに5...

news108.jpg

今度の「TikTok禁止」はこれまでとどう違う?
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかった...