よくあるサイバー攻撃とその裏の戦術

サイバー攻撃は、あらゆる規模の企業、業界にとってよくあることです。多くの企業はサイバー攻撃から自社を保護するために懸命に取り組んでおり、長年にわたって、こうした攻撃に対抗し、その影響を最小限に抑えるための絶対確実な手法を見つけてきました。

しかし、サイバー攻撃の動向について学んでいるのは企業だけではありません。実際に、サイバー犯罪者たちはその技能の達人となるために膨大な時間、エネルギー、およびリソースを費やしています。こうした犯罪者たちは、頻繁に攻撃戦術を微調整しているため、攻撃を成功させる用意が十分にできています。

一般的なサイバー攻撃と、その裏の戦術を明確に理解することが、今日の企業にとって極めて重要です。こうした攻撃と戦術について理解していれば、適切に計画を立てることができます。また、最も重要なことは、セキュリティ体制を最適化することができます。

それでは、最もよくある3種類のサイバー攻撃と、それに関連する戦術について見ていきましょう。

1. ランサムウェア
   ランサムウェアは、ユーザーがファイルやシステム、ネットワークにアクセスすることを阻む悪意のあるソフトウェアのことを指します。ランサムウェアは、2021年下半期に大企業や中小企業（SMB）にとってコストがかかったサイバー脅威の中で1位となりました。これは、サイバー犯罪者が被害者から数百万ドルの身代金を強奪できることが大きな要因となっています。
   
   サイバー身代金の歴代最高支払額は、以下のとおりです。
   　・CWT Global（450万ドル）
   　・Colonial Pipeline（440万ドル）
   　・Brenntag（440万ドル）
   　・Travelex（230万ドル）
   　・カリフォルニア大学サンフラシスコ校（114万ドル）
   
   FBIは、被害者に対してサイバー身代金を支払わないように勧めています。支払っても、何も保証されないためです。また、サイバー犯罪者による継続的なランサムウェア攻撃の抑止にもなりません。    
                        
   
2. フィッシング
   フィッシングメールはおそらく、ランサムウェアを拡散するうえで最も一般的な手法です。フィッシングメールは毎日のように送られ、Facebook、Googleなどの世界的に有名なブランドにも影響を及ぼしてきました。また、フィッシング攻撃がすぐに停滞する兆候はありません。
   
   一般的なフィッシングメールは、一見無害に見えることがあります。そのメールは、関心を引くような件名になっている可能性が高く、受信者が開封することにつながります。受信者がそのメールを開き、メッセージに含まれている添付ファイルをクリックすると、悪意のあるソフトウェアが被害者のデバイスに感染します。
   
   たった1通のフィッシングメールによって、組織全体が混乱に陥ってしまうのです。たとえば、ある従業員が企業のデバイスでフィッシングメールを開き、悪意ある添付ファイルをダウンロードしてしまうと、そのデバイス上でランサムウェアが読み込まれます。そこから、ハッカーはその被害者とつながるあらゆるデバイスやシステムに感染できてしまいます。また、ハッカーは身代金が支払われるまで、すべてのユーザーを企業システム全体から締め出す可能性があります。
   
   フィッシング詐欺は尽きることがありません。最も規模が大きく、注目度の高かったフィッシング詐欺には、以下などがあります。
   
   1. FACC
    オーストリアの航空機部品メーカーであるフィッシャー・アドバンスト・コンポジット・コンポーネンツ社（FACC）の従業員は、同社のCEOからと思われるメールを受け取りました。そのメールでは、送信者が従業員に新規プロジェクトの一環として、銀行口座に約4800万ドルを送金するように求めていました。その口座がサイバー犯罪者のものであるにもかかわらず、従業員はその要求に応じてしまいました。
   
   2. クレラン銀行
   サイバー犯罪者が、ベルギーのクレラン銀行（Crelan Bank）のCEOのメールアカウントを装ったことがあります。その犯人は、従業員にメールを送り、資金を攻撃者が管理している口座に送金するよう要求しました。この結果、Crelanは8600万ドル以上を失っています。
   
   3. ソニー・ピクチャーズ
   ソニー・ピクチャーズ社の幹部数人は、Apple社の従業員と思われる人物からフィッシングメールを受け取りました。幹部はメールを開封し、内容はID確認を要求するものでした。幹部がその要求に従うと、ハッカーは幹部たちのログイン認証情報を取得し、1億ドル以上の損害が生じました。
   
   アクロニスもフィッシングメールを未経験というわけではありません。ある時、当社の最高幹部の1人が、発信元がアクロニスのサポートとなっているフィッシングメールを受け取りました。そのメールを受け取った幹部は、日常的に請求書を扱う業務を担当しています。そして、メッセージのテーマで明らかだったように、サイバー犯罪者は、その業務内容のことを把握しているようでした。
   
   一方で、そのフィッシング攻撃では、幹部が受信したメールにいくつかの悪意あるリンクが含まれていました。アクロニスの幹部は、そのメールとそれらのリンクが危険であることを容易に判断できましたが、サイバーセキュリティの経験がほとんど、あるいは全くない人は気付かなかったかもしれません。また、その人は、メールクライアントも確認していないかもしれません。アクロニスの最高幹部が受け取ったフィッシングメールでは、デフォルトでは表示されていませんでした。
   
   フィッシングメールについては、通常とは異なるあらゆることに注意を払いましょう。たとえば、短縮されたURLは、フィッシングメールでよく見られるものです。また、フィッシングメールでは、メール内にあるURL上にカーソルを置いても、実際のアドレスが見つからないことに気づくかもしれません。
   
   多くの組織は、Webフィルタを使用して、フィッシングメールが従業員に届かないようにしています。それにもかかわらず、狡猾なサイバー犯罪者は、スパムフィルタを回避できるようにフィッシングメールを調整します。その一方で、従業員にフィッシングメールの兆候を見分ける方法を教えれば、未然にフィッシングハッカーを防ぐことができます。
   
   
3. マルウェア
   マルウェア、もしくは、システムに損害を与えたり、データを窃取したりするために使用される悪意あるソフトウェアは多くの場合、金銭的な利益を得る目的や、国家が支援する攻撃の一環として使用されます。マルウェアは、以下を含む多くの形態が存在します。
   
   ・アドウェア
   ・ランサムウェア
   ・スパイウェア
   ・ワーム
   ・トロイの木馬
   
   世界各地の企業に影響を与えたマルウェア攻撃の事例は、以下を含め、多くあります。    
   ・CovidLock
   ・LockerGoga
   ・WannaCry
   ・Petya
   ・CryptoLocker
   
   メールの添付ファイルとリンクが、最もよくあるマルウェア攻撃経路の上位2つとなっています。たとえば、サイバー犯罪者は、悪意ある添付ファイルまたはリンクが含まれるメールを送信することがあります。ハッカーは、企業の従業員に、正規のソースから送信されているように見えるメールを送信することがあります。従業員が添付ファイルをダウンロードするか、リンクをクリックしてしまうと、マルウェアがシステム上に読み込まれます。すると、そのマルウェアは、リンクされているすべてのシステムに拡散されてしまう可能性があります。
   
   サイバー犯罪者は、「ファイルレス」マルウェアを使うこともあります。ファイルレスマルウェア攻撃では、サイバー犯罪者が悪意のあるコードをネイティブのスクリプト言語またはPowerShellなどのプログラムに埋め込みます。あるいは、サイバー犯罪者がファイルレスマルウェアを利用して、公開されているWebサーバを悪用し、Webシェルを使用してユーザー環境内を移動する場合もあります。
   
   私たちは、マルウェアとマルウェアによって引き起こされる可能性のある損害についてはよく知っています。しかし、マルウェアへの対処方法については詳しくありません。その点が、アクロニスとHomebuysとの取り組みに反映されています。
   
   HomeBuysは「最善の品を安く」というキャッチコピーを掲げるディスカウントストアです。この小売業者は、1.5 TB超の履歴データを管理してきました。Homebuysがデータ保護ソリューションが必要になった時に、Acronis Cyber Protectを試しました。
   
   HomeBuysのネットワーク管理者は、Acronis Cyber Protectは「価値が非常に高く、極めて有用」と述べています。Acronis Cyber Protectにより、HomeBuysはパッチ管理、脆弱性評価、バックアップ、復元、およびマルウェア対策を1つのコンソールで行えます。また、Acronis Cyber Protectはセットアップとインストールも容易で、使いやすさも備えています。
   
   

サイバー攻撃とその裏の戦術に対する万能なアプローチは存在しません。逆に、現在および新たに発生しているサイバー脅威から身を守るためにできることは、以下の通りです。

・不審なメールの添付ファイルやWebリンクに注意する。知らない送信者からの添付ファイルをダウンロードしたり、リンクをクリックしたりしないでください。
・データのバックアップを頻繁に取る。いつでもデータを迅速かつ容易に復元できる体制を確立しておきます。
・ソフトウェアを定期的にアップデートする。ソフトウェアパッチやアップデートが利用可能になり次第、インストールします。
・2要素認証を使用する。デバイス、ネットワーク、およびシステムにアクセスするための、複数の認証方法を要求します。
· サイバーセキュリティの意識向上トレーニングを実施する。サイバーセキュリティに関する意識向上トレーニングを実施し、従業員が新しいサイバー脅威に関する最新情報と、それらから保護する方法を得られるようにします。
 
最後に、事業全体でサイバープロテクションを革新する用意ができている場合は、Acronis Cyber Protectが役に立ちます。アクロニスのサイバープロテクションソリューションは、サイバーセキュリティとデータ保護および管理を統合したものです。Acronis Cyber Protectを使用して、エンドポイント、システム、およびデータを保護できます。そうすることで、ダウンタイム、データ損失、およびセキュリティ侵害を回避することができます。

Acronis Cyber Protectの詳細については、データシートをご覧ください。Acronis Cyber Protectを使い始めるには、30日間の無料トライアルにご登録ください。