A社へのランサムウェア攻撃:攻撃の実態と最善の対策
ここ数週間の間に、オフィス用品販売大手企業や九州のテーマパーク運営企業などの日本国内の企業の他、お隣の国韓国の大手通販企業が、サイバー攻撃のターゲットとなり大量の顧客情報を流出してしまう被害が発生しています。
今回は、オフィス用品販売大手企業で発生したランサムウエア攻撃後に公表された報告書を元に、攻撃の実態と最善の対策について考えてみたいと思います。
A社へのランサムウェア攻撃:攻撃の実態と最善の対策
攻撃の実態:3つの主要な侵入経路と要因
A社の報告書から明らかになった、ランサムウェア攻撃の主要な侵入経路と、それが成功した要因は以下の3点に集約されます。
1. 漏洩した認証情報(ID/パスワード)の悪用
- 実態:
- 業務委託先に付与されていた管理者アカウントの認証情報が悪用され、正規ユーザーになりすましてネットワークに侵入されました。
- VPN装置の脆弱性を突いた侵入は確認されておらず、認証情報を何らかの方法(リスト型攻撃、フィッシング、インフォスティーラーなど)で攻撃者が外部から入手したと見られています。
- 成功要因:
- 多要素認証(MFA)が未適用: 該当の管理者アカウントには、例外的に多要素認証が適用されていなかったため、漏洩した認証情報のみで不正アクセスを許してしまいました。
2. クラウドサービスの侵害
- 実態:
- 企業が利用するクラウドサービス自体も攻撃の標的となり、侵害されたことが判明しました。(記事には対策として触れられているのみですが、攻撃対象として重要です。)
- 成功要因:
- クラウド環境特有のセキュリティ設定の不備や、クラウドサービスへのアクセスに使用される認証情報が侵害されたことなどが考えられます。
3. EDR(Endpoint Detection and Response)の回避
- 実態:
- 導入されていたセキュリティ監視・防御ツールであるEDRが、攻撃者によって何らかの方法で回避され、検知・防御をすり抜けられました。
- 成功要因:
- EDRの検出ロジックを逆手に取った攻撃手法(Living Off the Landなど)や、EDRが適用されていない、あるいは設定が不十分な環境を悪用した可能性があります。
今回の事例は、技術的な脆弱性だけでなく、認証情報管理の不徹底やセキュリティ対策の例外設定といった運用上の弱点を突かれた典型的なケースです。この教訓から、今後とるべき最善のセキュリティ対策を3つのポイントに分けて提言します。
1. 認証・アクセス管理の究極的な徹底(ゼロトラストの核)
認証情報の漏洩は不可避であるという前提に立ち、漏洩しても侵入を防ぐ強固な体制を構築します。
| 対策項目 | 詳細 |
| 多要素認証(MFA)の全面適用 | 全てのリモートアクセス、特に管理者アカウントや特権アカウントへのアクセスに対し、例外なくMFAを強制適用します。 |
| パスワードレス技術の導入 | FIDO2などのパスワードレス技術や、生体認証を導入し、パスワードそのものに依存するリスクを低減します。 |
| 最小権限の原則(PoLP) | 業務委託先含む全ユーザーに対し、必要最低限のアクセス権のみを付与し、特権アカウントの数を厳しく管理します。 |
| 認証情報の定期的な監視 | ダークウェブを継続的に監視し、自社のドメインやアカウント情報が漏洩していないかを確認するサービスを利用します。 |
2. クラウド・ハイブリッド環境特有の防御策
企業のシステムがクラウドへ移行している現状に合わせ、クラウド環境に特化した防御策を講じます…
解説記事「A社へのランサムウェア攻撃:攻撃の実態と最善の対策」の続きは
現在準備中です。
公開までお待ちください。
APPSWINGBYは、最先端の技術の活用とお客様のビジネスに最適な形で実装する専門知識を有しております。AI開発から既存の業務システムへの統合などの他、リファクタリング、リアーキテクチャ、DevOps環境の構築、ハイブリッドクラウド環境の構築、システムアーキテクチャの再設計からソースコードに潜むセキュリティ脆弱性の改修の他、テクノロジーコンサルティングサービスなど提供しています。
貴社のセキュリティ対策等についてご相談されたい方は、お問い合わせフォームからお気軽にご連絡ください。システムの専門家が、貴社の課題解決をサポートいたします。
システム開発にお困りではありませんか?
もしも今現在、
- どのように開発を依頼したらよいかわからない
- どのように開発を依頼したらよいかわからない
- 企画や要件定義の段階から依頼できるのか知りたい
- システム開発費用がどれくらいかかるのか知りたい
- 見積りがほしい
など、システム開発に関するご相談・ご依頼がございましたら、お気軽にご相談ください。APPSWINGBYでは、「アプリでお客様のビジネスを加速し、お客様とともにビジネスの成功と未来を形作ること」をミッションとしています。大手SIerやR&D部門で培った経験やノウハウ、高度な技術力でお客様の「やりたい」を実現します。
この記事を書いた人
株式会社APPSWINGBY マーケティング
APPSWINGBY(アップスイングバイ)は、アプリケーション開発事業を通して、お客様のビジネスの加速に貢献することを目指すITソリューションを提供する会社です。
ご支援業種
情報・通信、医療、製造、金融(銀行・証券・保険・決済)、メディア、流通・EC・運輸 など多数
株式会社APPSWINGBY マーケティング
APPSWINGBY(アップスイングバイ)は、アプリケーション開発事業を通して、お客様のビジネスの加速に貢献することを目指すITソリューションを提供する会社です。
ご支援業種
情報・通信、医療、製造、金融(銀行・証券・保険・決済)、メディア、流通・EC・運輸 など多数
監修
株式会社APPSWINGBY CTO 川嶋秀一
動画系スタートアップや東証プライム上場企業のR&D部門を経て、2019年5月より株式会社APPSWINGBY 取締役兼CTO。
Webシステム開発からアプリ開発、AI導入、リアーキテクチャ、リファクタリングプロジェクトまで幅広く携わる。
C, C++, C#, JavaScript, TypeScript, Go, Python, PHP, Java などに精通し、Vue.js, React, Angular, Flutterを活用した開発経験を持つ。
特にGoのシンプルさと高パフォーマンスを好み、マイクロサービス開発やリファクタリングに強みを持つ。
「レガシーと最新技術の橋渡し」をテーマに、エンジニアリングを通じて事業の成長を支えることに情熱を注いでいる。
株式会社APPSWINGBY CTO 川嶋秀一
動画系スタートアップや東証プライム上場企業のR&D部門を経て、2019年5月より株式会社APPSWINGBY 取締役兼CTO。
Webシステム開発からアプリ開発、AI導入、リアーキテクチャ、リファクタリングプロジェクトまで幅広く携わる。
C, C++, C#, JavaScript, TypeScript, Go, Python, PHP, Java などに精通し、Vue.js, React, Angular, Flutterを活用した開発経験を持つ。
特にGoのシンプルさと高パフォーマンスを好み、マイクロサービス開発やリファクタリングに強みを持つ。
「レガシーと最新技術の橋渡し」をテーマに、エンジニアリングを通じて事業の成長を支えることに情熱を注いでいる。
