Wizberryによるマルウェア対策のご紹介

急激に増加・多様化するサイバー攻撃

サイバー攻撃の件数は、近年急激に増加を続けており、セキュリティソフトウェアを評価する独立した組織であるAV Testによると、毎日56万の新種のマルウェアが発見され、データベースに登録されております。犯罪者グループは、マルウェアを生み出すソフトウェアを開発しており、今この瞬間にも新しいマルウェアが生み出され、誰かがサイバー攻撃にあっています。

サイバー攻撃に対して、どう対応するのかを考えるためには、サイバー攻撃の仕組みについて知る必要があると思います。そこで今回は、いくつかのサイバー攻撃をご紹介いたします。

サイバー攻撃の例

ゼロデイ攻撃（zero day attack）

ゼロデイ攻撃とは、セキュリティホールが見つかってから、その脆弱性に対する対応がなされる前に、その脆弱性を狙ったサイバー攻撃のことです。脆弱性とは、セキュリティホールとも呼ばれ、セキュリティ上問題がある部分のことを指します。

対策方法としては、OSのアップデートにより、常に最新のOSにすることです。OSのアップデートでは、単に新しい機能の追加だけでなく、バグやセキュリティホールなどがあった際は、それを修正したものが提供されます。

トロイの木馬

トロイの木馬とは、表面上は有益・無害なアプリ・ファイルになりすまし、対象の端末に侵入した後に、データを盗んだり、遠隔操作をしたりするのに使われるサイバー攻撃です。例えば、有名なアプリの偽物を、知らずにインストールすることにより感染します。特にAndroid端末では、正規ルートのPlayStoreではなくとも、ネット上から簡単にアプリをインストールできるため、偽物を知らずにインストールする可能性があります。

対策方法としては、アプリは正規ルートからインストールすることです。そして、インストール後、アプリ起動時に聞かれる権限のリクエストで、そのアプリの内容からして不自然なものの許可は与えないことが挙げられます。例えば、どう考えても位置情報を必要としないアプリで、「位置情報へのアクセスの許可」を求められる場合は、許可を与えないようにしましょう。

フィッシング詐欺

フィッシング詐欺では、あなたが普段から利用しているサービスを装ってメールを送りつけ、あたかも本物のように見える偽のサイトに誘導して、情報を抜き取るサイバー攻撃です。例えば、いつも利用しているカード会社から、今月の引き落とし額とその明細の確認メールが送られ、そのサイトに入ると、実は本物のサイトに精巧に似せて作られた偽サイトで、ログイン情報などを抜き取られます。利用しているサービスからのメールであれば、全く疑いもなく、そこからリンクを踏んでサイトに入る方は多いと思います。

対策としては、メールアドレスやURLが公式のものか確認したり、そのメールからはサイトにアクセスせず、検索をしてサイトに入ったり、そのサービスのアプリから情報を確認したりすることが有効です。

中間者攻撃

中間者攻撃とは、通信のやり取りを行う2者間の間に入り、通信を盗聴したり、書き換えたりするサイバー攻撃のことです。例えば、オンラインバンキングを利用しているとき、ユーザーと正規のサービス提供元の間に入り、ユーザーが入力した送金先情報や送金金額と書き換え、正規のサービス提供元へ書き換えた後の情報を送る、といったことが可能になります。

対策としては、対策が取られていないサイトやWi-Fiでの通信を避けることです。例えば、麻サイトのURLがhttpsという通信が暗号化されたサイトではない場合、また接続時にパスワードを要求されない公共Wi-Fiなどでの通信は、通信を盗聴・改ざんされる可能性が高くなります。

Wizberryならシステムで予防が可能に

弊社でご提供するWizberry（IBM社製EMMソリューション）では、これらの問題に対策を取ることが可能です。

・OSがアップデートされていない端末があれば、管理者へ通知する

・アプリは管理者からの配布に限定し、正規ルート以外では入手できなくする

・マルウェアや悪意のあるウェブサイトへのアクセスのブロックする

・Wi-Fiのホワイトリスト・ブラックリスト作成や、セキュリティの無いWi-Fiへの接続を制限する

これらの機能により、今回ご紹介したサイバー攻撃に対して、予防策を立てることが可能です。偽サイトや偽Wi-Fi、偽アプリなどは、見慣れたサイトやWi-Fi、有名なアプリに似せて作られるので、意識的に気をつけてはいても限界があります。タイではPDPA（タイの個人情報保護法）が施行予定であり、タイのローカル企業もセキュリティ意識を高めています。ぜひ、このタイミングで、業務で使用する端末は会社でしっかりと管理していきましょう。