バックドア

サイバー犯罪

サプライチェーン攻撃の脅威:FoggyWebの実態

- サプライチェーン攻撃とFoggyWeb近年、企業を狙った巧妙な攻撃が増加しており、その中でもサプライチェーン攻撃は大きな脅威となっています。 サプライチェーン攻撃とは、企業が利用するソフトウェアやサービスの開発元や供給元を攻撃の足掛かりにするという、間接的な手法です。 企業は、セキュリティ対策を施した製品やサービスを利用していても、その開発元や供給元が攻撃を受けていれば、セキュリティの穴を突かれ、重要な情報が盗まれたり、システムが乗っ取られたりする危険性があります。2021年に明らかになったFoggyWebは、サプライチェーン攻撃がいかに危険であるかを世界に知らしめました。これは、ロシアの諜報機関による攻撃手法であり、世界中の企業や政府機関で広く利用されているSolarWinds社のネットワーク管理ソフトウェア「Orion」が標的となりました。攻撃者は、Orionのソフトウェア更新システムに不正なコードを仕込み、これを利用していた企業や組織に拡散させました。FoggyWebは、この不正にインストールされたコードを通じて、攻撃対象のネットワーク内に侵入し、情報を盗み見たり、さらなる攻撃のための拠点を築いたりするために使用されました。 この攻撃は、サプライチェーンのセキュリティ対策の重要性を改めて認識させるとともに、攻撃手法の巧妙化と高度化を如実に示すものとなりました。 企業は、自社のセキュリティ対策だけでなく、取引先のセキュリティ対策状況も把握し、サプライチェーン全体でセキュリティレベルを高めていくことが重要です。
マルウェア

見えない侵入経路:バックドアの脅威

私たちの生活に欠かせないものとなったコンピュータ。そのシステムを守るためには、正規の入り口をしっかりと守ることが重要です。家の玄関をしっかりと鍵で守るように、コンピュータにもパスワードやFirewallなどのセキュリティ対策が必須です。しかし、家の裏口の鍵を閉め忘れてしまうように、見落としがちなのが「バックドア」の存在です。 これは、本来は存在しないはずの、いわば家の裏口のような侵入経路を指します。システム開発者が、テストや緊急時のアクセスなどの目的で、こっそりと作成する場合もありますが、悪意のある第三者によって、セキュリティホールを突かれ、知らない間に設置されてしまう場合もあります。 悪意のある者がこのバックドアを利用すれば、せっかくのセキュリティ対策をすり抜けてしまい、システムに侵入されてしまうのです。 家の裏口から泥棒に入られないように、コンピュータシステムにも、バックドアを作らない、作らせない、見つけたら塞ぐという対策が重要になります。セキュリティソフトの利用やOS・ソフトウェアのアップデートなどを行い、常に最新のセキュリティ対策を心がけましょう。
クラウド

クラウドの盲点:Cloudborne攻撃から身を守るには

- クラウドサービスの新たな脅威近年、多くの企業が情報システムにクラウドサービスを採用しており、その利便性から利用が拡大しています。データの保管場所やアクセス手段を気にせず、どこからでも仕事ができる柔軟性は、多くの企業にとって魅力となっています。しかし、その利便性の一方で、新たなセキュリティリスクも浮上しています。その一つが、クラウドサービスの基盤となるハードウェアを悪用する「Cloudborne攻撃」です。従来のサイバー攻撃は、主にソフトウェアの脆弱性を突いて行われてきました。しかし、Cloudborne攻撃は、クラウドサービスを支えるサーバーやネットワーク機器などのハードウェアに潜む脆弱性を悪用する点が大きく異なります。クラウドサービスは、複数の利用者でリソースを共有する仕組みです。そのため、悪意のある攻撃者がハードウェアの脆弱性を突いて侵入に成功した場合、他の利用者のデータにもアクセスできてしまう危険性があります。機密情報や個人情報など、重要なデータが流出してしまう可能性もあり、その影響は計り知れません。さらに、Cloudborne攻撃は、検知が非常に困難であるという点も大きな脅威です。従来のセキュリティ対策は、ソフトウェアレベルでの防御が中心であったため、ハードウェアレベルでの攻撃を検知することは容易ではありません。クラウドサービスの利用に伴い、このような新たな脅威への対策が急務となっています。ハードウェアのセキュリティ強化はもちろんのこと、アクセス制御の厳格化や、不正アクセスを検知する仕組みの導入など、多層的なセキュリティ対策を講じることが重要です。
マルウェア

セキュリティ脅威WHIRLPOOL:その手口と対策

近年、インターネットやコンピュータの利用が当たり前になり、生活が便利になる一方で、悪意のある攻撃や脅威が増加しています。企業や組織だけでなく、個人にとっても、大切な情報や財産を守るための対策がこれまで以上に重要になっています。 攻撃者は、常に新しい手段や技術を駆使して、私たちの情報を狙っています。そのため、私たち一人ひとりが、セキュリティに関する知識を深め、適切な対策を講じる必要があります。 この資料では、数ある脅威の中でも、特に深刻な被害をもたらす可能性のある「WHIRLPOOL」について詳しく解説します。「WHIRLPOOL」とは何か、どのような被害をもたらすのか、そして、私たちがどのようにすれば身を守ることができるのか、具体的な対策方法と合わせて紹介します。 この資料が、皆様のセキュリティ意識の向上に役立つことを願っています。
サイバー犯罪

見過ごしてない?サプライチェーンのセキュリティ対策

- サプライチェーンを狙った巧妙な攻撃近年、企業活動において取引先や関係機関との連携は不可欠となっており、多くの企業がそのネットワークを拡大しています。しかし、この強固な繋がりそのものを逆手に取った「サプライチェーン攻撃」が深刻化していることを忘れてはなりません。サプライチェーン攻撃とは、標的とする企業と直接的な関係がないように見える企業を足掛かりにし、最終的にはその企業のサプライチェーンを構成する主要な企業に侵入する攻撃です。これは、まるでドミノ倒しのように、一見関係のなさそうな企業のセキュリティの甘さを突いて侵入し、最終的に標的となる企業にまで攻撃の範囲を広げていく恐ろしいものです。セキュリティ対策を強固にしている大企業であっても、取引先企業のセキュリティ対策が脆弱であれば、そこを突破口として機密情報にアクセスされたり、システムに不正なプログラムを埋め込まれたりする可能性があります。取引先企業は、攻撃者にとって、標的企業のセキュリティを突破するための「弱点」になりうるのです。サプライチェーン攻撃から身を守るためには、自社のセキュリティ対策を強化するのはもちろんのこと、取引先企業にも適切なセキュリティ対策を講じているかを確認することが重要です。 取引先企業と協力し、サプライチェーン全体でセキュリティレベルを高めることで、攻撃のリスクを低減できると言えるでしょう。
マルウェア

LokiBot:見えない脅威から身を守る

- LokiBotとはLokiBotは、北欧神話に登場するいたずら好きの神様と同じ名前を持つ、危険なコンピューターウイルスです。このウイルスは、まるで人の善意につけ込むかのように、一見安全なソフトウェアに偽装してコンピューターに侵入します。こうした偽装は「トロイの木馬」と呼ばれ、LokiBotはこの手口を用いて、ユーザーの重要な情報を盗み出す「情報窃取型ウイルス」として活動します。LokiBotが狙う情報は多岐に渡ります。例えば、インターネットサービスやオンラインバンキングで利用するパスワード、クレジットカード番号などの決済情報、さらには仮想通貨のウォレットなど、金銭や個人情報に直結する重要なデータが標的となります。LokiBotに感染すると、知らず知らずのうちにこれらの情報が外部に送信され、犯罪に悪用される可能性があります。身に覚えのないメールの添付ファイルを開いたり、信頼できないウェブサイトからソフトウェアをダウンロードしたりすることは、LokiBot感染の危険性を高めます。インターネットを利用する際は、常に警戒を怠らず、怪しいファイルやウェブサイトには近づかないように心がけましょう。
マルウェア

潜む脅威:SUBMARINEバックドアとその対策

昨今、企業にとって情報資産の保護は事業継続の要となり、様々なセキュリティ対策が講じられています。しかし、攻撃者たちの技術も巧妙化しており、安全対策の穴を突くサイバー攻撃の脅威は深刻さを増すばかりです。特に、企業内外との重要な連絡手段であるメールは、攻撃の格好の標的となっています。日々進化する攻撃の手口に対応すべく、セキュリティ対策の強化が急務となっています。メールセキュリティ対策として多くの企業が導入しているのが、Barracuda Networks社の提供するESG(Email Security Gateway)という製品です。この製品は、外部からの不正アクセスを遮断する役割を担っていますが、2023年5月に特定のバージョンにおいて、CVE-2023-2868と呼ばれる脆弱性が発見されました。この脆弱性は、攻撃者が悪意のあるコードを実行することを許してしまう危険性があり、発見当時、修正プログラムが提供されていないゼロデイ脆弱性であったことから、大きな波紋を呼びました。この事例は、企業がセキュリティ対策を導入するだけでは十分ではなく、常に最新の状態に保つことの重要性を改めて示すものとなりました。
プライバシー

忘れられた政府の野望:クリッパーチップ

- 政府による暗号通信への介入1990年代、クリントン政権下において、クリッパーチップと呼ばれる技術が提案され、大きな議論を巻き起こしました。これは、コンピュータなどに搭載することで、音声やデータのやり取りを暗号化できる技術でした。しかし、この技術には、ある特定の条件下において、政府機関が暗号化された通信内容にアクセスできる仕組みが組み込まれていたのです。クリッパーチップ導入の背景には、犯罪捜査やテロ対策において、暗号化された通信が障害となるケースが増加しているという政府側の懸念がありました。従来の捜査手法では、暗号化された通信内容の解読に膨大な時間と労力を要し、犯罪の未然防止や迅速な事件解決を妨げる要因となっていたのです。しかし、クリッパーチップ導入に対しては、プライバシーの侵害という観点から、多くの反対意見が寄せられました。政府機関が個人の通信記録に自由にアクセスできるようになれば、国民のプライバシーが脅かされ、監視社会につながるという懸念が広がったのです。結局、クリッパーチップ導入は実現には至りませんでした。しかし、この議論は、安全保障とプライバシーのバランスという、現代社会においても重要な課題を私たちに突きつけています。技術の進歩が著しい現代社会において、政府による暗号通信への介入は、今後も議論され続けるテーマと言えるでしょう。
マルウェア

潜む脅威:SUBMARINEバックドアとその対策

- 巧妙化するサイバー攻撃 近年、インターネットやコンピュータ技術の急速な発展に伴い、私たちの生活はより便利で豊かなものになりました。しかし、その一方で、悪意を持った攻撃者によるサイバー攻撃の脅威も増大し、手口は巧妙化しています。企業が長年かけて築き上げてきた重要な情報や顧客データが危険にさらされるだけでなく、個人のプライバシーや金銭が被害を受けるケースも後を絶ちません。 かつては、セキュリティの専門知識を持つ一部の攻撃者によって、コンピュータウイルスを使った攻撃や、システムの脆弱性を突いた不正アクセスなどが主流でした。しかし、今日では攻撃ツールがインターネット上で簡単に入手できるようになり、専門知識が無くても大規模な攻撃が可能になっています。 さらに、従来のセキュリティ対策ソフトでは検知できない、巧妙に偽装したフィッシング詐欺や、人間の心理的な隙を突くソーシャルエンジニアリングの手法を使った攻撃も増加しています。 このような状況下では、企業や組織、そして個人一人ひとりが、セキュリティに対する意識を高め、最新の情報や対策方法を常に学習していくことが重要です。最新のセキュリティソフトを導入するだけでなく、従業員へのセキュリティ教育や、定期的なシステムの脆弱性診断など、多層的な対策を講じることが、サイバー攻撃から大切な情報資産を守るために必要不可欠です。
マルウェア

潜む脅威: SEASPYによるメールセキュリティへの攻撃

- 標的にされたメールセキュリティ日々、多くの企業で重要な連絡手段として使われているメールですが、サイバー攻撃の対象として狙われ続けています。近年、メールの安全性を高めるための対策が進んでいるにも関わらず、攻撃者はより巧妙な手段を使って、セキュリティの網をくぐり抜けようと企てています。Barracuda Networks社のESGアプライアンスにおける脆弱性を利用したSEASPYは、巧妙化した攻撃の一例です。この攻撃では、まず攻撃者は標的となる企業のメールシステムの脆弱性を突き、悪意のあるプログラムを仕込みます。このプログラムは、一見すると普通のメールのように見えますが、実際には攻撃者が遠隔からメールの内容を盗み見たり、なりすましメールを送ったりするために利用されます。さらに、SEASPYは攻撃の痕跡を消す機能も備えており、発見をより困難にしていることが特徴です。具体的には、攻撃者は悪意のあるプログラムが実行されたログを消去したり、プログラム自体を自己削除させたりすることで、セキュリティ対策ソフトによる検知を逃れようとします。このように、メールを悪用した攻撃は日々巧妙化しており、従来のセキュリティ対策だけでは防ぎきれないケースも増えています。そのため、企業は最新の脅威情報を入手し、セキュリティ対策ソフトを常に最新の状態に保つことが重要です。また、従業員に対しては、不審なメールの見分け方や、怪しい添付ファイルを開かないようにするなどのセキュリティ意識向上のための教育を継続的に実施していく必要があります。
IoT

世界最大の監視カメラメーカーHikvisionのリスク

- Hikvisionとは Hikvision(ハイクビジョン)は、中国の杭州に本社を置く、世界最大の監視カメラメーカーです。正式名称は杭州海康威視数字技術といい、親会社は中国政府が株式の大部分を保有する中国電子科技集団という中国国有企業です。 Hikvisionは、監視カメラやレコーダー、顔認識システムなど、セキュリティ関連製品を幅広く製造・販売しており、そのシェアは世界トップクラスを誇ります。特に低価格な製品展開を強みとしており、世界中の企業や政府機関に製品を提供しています。 しかし、近年ではHikvisionの製品が新疆ウイグル自治区における人権侵害に利用されているという批判が高まっており、欧米諸国を中心に、政府機関への製品納入を禁止する動きが広がっています。また、セキュリティの脆弱性も指摘されており、利用にあたっては注意が必要です。