BYOVD

サイバー犯罪

見えない脅威:BYOD攻撃から身を守る

- 日常に潜む危険近年、スマートフォンやタブレットなど、個人が所有する機器を業務にも活用する動きが広がっています。会社から貸与されたものではなく、個人が所有する機器を業務で利用することを「持ち込み機器の活用」と呼ぶことがありますが、これは利便性が高い一方で、新たな危険性も孕んでいます。その一つが、「持ち込み機器の脆弱性攻撃」と呼ばれるものです。「持ち込み機器の脆弱性攻撃」は、一見すると普段の業務と変わらない機器の使用方法の隙を突いて行われる、巧妙な攻撃です。例えば、業務で使用するアプリを装った悪意のあるソフトウェアを、個人が所有する機器にインストールさせてしまうことがあります。この悪意のあるソフトウェアを通じて、機器に保存されている重要な業務情報や、個人情報が盗み取られてしまう危険性があります。また、個人が所有する機器を業務で利用する場合、業務で利用するネットワークと個人が普段利用するネットワークの両方に接続することが多くなります。この時、個人が普段利用するネットワークのセキュリティ対策が不十分だと、その脆弱性を突かれて、業務で利用するネットワークにまで不正アクセスされてしまうことがあります。このような危険から身を守るためには、個人が所有する機器であっても、業務で利用する際には、会社が定めたセキュリティ対策ソフトを導入したり、OSやアプリを常に最新の状態に更新したりすることが重要です。また、業務で利用する情報と個人の情報を明確に分けて管理することも大切です。「持ち込み機器の活用」は、業務効率の向上やコスト削減などのメリットがある一方で、セキュリティ上のリスクも存在することを認識し、適切な対策を講じることが重要です。
サイバー犯罪

見えない脅威:BYOD攻撃から身を守る

- デバイスの脆弱性 近年、多くの企業で従業員が私物の機器を業務に利用することを許可する、いわゆる「持ち込み機器制度」が広まっています。この制度は、従業員の利便性を高め、業務効率の向上に繋がると期待されています。しかし、その一方で、新たなセキュリティ上の脅威も浮上しています。それが、「持ち込み脆弱ドライバー攻撃」と呼ばれる攻撃手法です。 「持ち込み脆弱ドライバー攻撃」は、機器を制御するためのプログラムである「ドライバー」の脆弱性を突いた攻撃です。ドライバーは、機器の心臓部である「カーネル」と呼ばれる部分と密接に連携しており、高い権限で動作します。そのため、もしドライバーに脆弱性が存在した場合、攻撃者に悪用され、機器全体が危険にさらされる可能性があります。 例えば、悪意のあるウェブサイトを閲覧したり、添付ファイルを開いたりするだけで、攻撃者に機器を乗っ取られる危険性があります。攻撃者は、この脆弱性を悪用し、機密情報へのアクセス、データの改ざんや削除、機器の遠隔操作など、様々な悪事を働くことができます。 このような攻撃から機器を守るためには、常に最新のセキュリティ対策を講じることが重要です。具体的には、OSやドライバーを常に最新の状態に保つこと、怪しいウェブサイトへのアクセスや添付ファイルの開封を控えること、セキュリティソフトを導入し、常に最新の状態に保つことなどが有効です。
サイバー犯罪

見えない脅威:BYOD攻撃から身を守る

- 身近な機器の意外な危険性 近年、会社の情報機器使用に関する方針が変わりつつあります。会社貸与のパソコンや携帯電話ではなく、従業員が個人的に所有する機器を業務に利用することを許可する「BYOD」(Bring Your Own Device)という取り組み方が普及してきています。この仕組みにより、従業員は使い慣れた機器で仕事ができるため、業務効率が向上するという利点があります。 しかし、その一方で、見過ごせない危険性も存在します。それは、セキュリティに関する新たな脅威です。個人所有の機器は、会社貸与の機器と比べてセキュリティ対策が十分でない場合があり、悪意のある攻撃者の標的になりやすいという側面があります。 特に注意が必要なのが、「BYOVD攻撃」と呼ばれる攻撃手法です。これは、「Bring Your Own Vulnerable Driver」の略称で、機器を動作させるために必要なソフトウェアである「ドライバー」の脆弱性を突いた攻撃です。ドライバーは、パソコンやスマートフォンなどの機器が正常に動作するために必要不可欠なソフトウェアですが、その一方で、セキュリティ上の欠陥を含んでいる場合があり、攻撃者がその欠陥を悪用することで、機器を不正に操作できてしまう可能性があります。 個人所有の機器を業務に利用する際には、会社が推奨するセキュリティ対策ソフトを導入する、OSやアプリ、ドライバーを常に最新の状態に保つなど、各自でセキュリティ対策を徹底することが重要です。