サプライチェーン攻撃を避けるには

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

「取引先から添付ファイルのあるメールが送信されてきたから当たり前のように開いた」というのは、業務を行う上で自然な行動だ。しかも正規の取引先のメールアドレスから送信されてきている。しかし、添付ファイルは悪質なウイルスだった。このようなサプライチェーン攻撃が増加している。

なぜこのようなことが起きるのか。悪意ある者がこれを行う方法はいくつかある。それを知ることで防止方法を探ることが可能だ。

(1)送信メールアドレスの成り済まし
インターネットの電子メールは、送信者の電子メールアドレスでなくとも電子メールを送信することができるのはあまり知られていない。電子メールソフトを設定する際に、自分の電子メールアドレスを誤って記載しても、送信メールサーバとID、パスワードが正しければ送信されたことはないだろうか。ホームページ上に取引先会社名を記載していれば、その会社のドメイン名は簡単にわかるので、あたかも取引先であるように装ってメール送信することは、難しい知識がなくても可能だ。こうして送信された場合は、着信した電子メールヘッダー情報やgmailであれば、受信者メールアドレスの横にある「▼」を押して実際のメールサーバ名などを確認することで偽装されたものか真正であることを確認することができる。 ただし、そこまで確認する人は少ないだろう。 また、gmailであればこうした悪意のある添付ファイルが付いたメールは「迷惑メール」に自動分類され、添付ファイルがダウンロードできなくなる。プロバイダのメールサーバを利用している場合は、添付ファイルを開いても感染しないホワイトリスト方式のセキュリティソフトを使うか、gmailを通じてプロバイダや企業のメールをpopで取得してから受信する2段構えで利用するのが良い。

(2)電子メールサーバの情報が乗っ取られている
世界中で利用されている電子メールサーバにおける送信メールの暗号化率は 83%。受信メールの暗号化率は95%である。 日本人として非常に恥ずかしい話だが、 日本で利用されている電子メールサーバが暗号通信に対応していないケースが非常に高い。詳しくはGoogleの透明性レポートを参照してもらいたい。発展途上国も含めた世界利用で、なんと日本の携帯キャリアメールの名前が上位に掲載されている。法人で利用されている電子メールサーバも暗号通信に対応していないものも多く放置されており、プレーンテキストで送受信されている。このため、容易に送信者と受信者の情報および電子メール内容を盗聴しようと思えば可能になる。暗号は常に脆弱性が発見されるため、新たな暗号通信を実装し続けなければならない苦労もあるが、国際的には対応されているのに日本ではそのような対応が疎かになっている。電子メールを利用した侵入は日本において容易であることのひとつが電子メールサーバの暗号通信非対応だ。自社管理ができないのであれば、G SuiteやOffice365による電子メール利用を強く推奨したい。

(3)パソコンが乗っ取られている
マイクロソフトによるOfficeのサポートが切れた古いバージョンのOfficeを利用している法人をいまだに見かける。しかもVBAを利用したExcelなどの業務処理があるため「マクロ利用オン」にしたままというセキュリティ概念がまったく欠如している事例も散見される。EMOTETもそうだが、電子メールのOffice添付ファイルを通じてVBAマクロを実施し感染するのは、悪意ある者にとっての王道です。
古いOffice製品を使い続け、なおかつVBAマクロが有効なまま放置しているのは、利用者の責任でしかない。ただちに安価でセキュリティも強固なOffice365を企業は利用するべきだ。もちろん標準設定であるVBAマクロはオフにし、必要な時だけオンにしてOffice製品は利用するべきだろう。旧来のブラックリスト方式のセキュリティソフトは、EMOTETをはじめ、最近のAI技術を用いて使い捨てで作成された悪意のあるウイルスを防ぐことはできない。グローバル・ホワイトリスト方式を採用した次世代型セキュリティソフトのPC Matic SuperShield(EPP+EDR)であれば防げるので利用を検討していただきたい。

(4)電子メールクライアントソフトを利用している
Outlook,ThunderBirdなど電子メールクライアントソフトをいまだに利用している法人がある。いくら暗号化されているとはいえ、パソコン内に住所録データが保管されているため、悪意ある者にとっては取引先を示す宝箱だ。これらをありとあらゆる方法でウイルス等で取得すると、取引先情報を詳細に把握することができる。ウイルス感染をしたことを念頭に、電子メールクライアントソフトの利用を直ちにやめ、クラウド上の電子メール機能の利用に切り替えるべきだ。
G SuiteやOffice365を利用すれば端末に住所録データは保管されないため、パソコンや事務室に縛られることなく、PCやスマホで共通して住所録を活用できるようになる。感染リスクもない。膨大なメールの中から必要な情報を絞り込んで表示させるのも一瞬で業務効率が格段に上がる。パソコンが破損したら電子メール情報も消えてしまうような昔の使い方に別れをつげ、セキュリティ性が高く利便性も高いクラウド型メールシステムへの移行を早急に検討していただきたい。自社だけでなく取引先全体を守ることにもつながり、ウイルス感染によって取引先との関係悪化を避けることにもつながる。とても安価な投資である。

(5)へんな添付ファイル利用は辞めよう
パスワード設定をした添付ファイルを送信し、別メールでパスワードを通知してくる利用が日本において見受けられる。国際的にこのような慣習がある国はなく、日本固有のものだがこれは添付ファイル経由でのサプライチェーン攻撃が増える要因のひとつになっていることを知っておく必要がある。企業にはファイアウォール装置設置されているが、このファイアウォール装置にはパソコン上で稼働するアンチウイルスとは別のアンチウイルス監査機能を装備している。最近はSSLインスペクション機能も装備しており、メール送受信、ブラウザーでのダウンロードファイルもファイアウォール装置がファイルがウイルス感染しているか調べることが可能になっている。欧米では電子メールの添付ファイルは必ず、こうしたファイアウォール装置のアンチウイルス機能によって調査され、問題ない電子メールのみ従業員が受信できるよう設定されている。セキュリティ監査することができないファイルは送信者へ差し戻される。パソコン上のエンドポイント保護とファイアウォール装置のアンチウイルスは別々のセキュリティエンジンによって監査されるため、二重の監査になっているのだ。
電子メールサーバへメールの収容は無条件でなされているケースが多く、パソコン上でのみ数秒でチェックされのみであるため、これでは感染されても当然ではないだろうか。電子メールサーバへ着信する添付ファイルはファイアウォール装置でセキュリティチェックを受け、セキュリティ監査することができないファイルは、送信者へ差し戻す設定にすることを強く推奨したい。添付ファイルは電子メールサーバ間が暗号通信なされている限り、盗聴される心配はない。暗号通信を信じない?それならオンラインバンキングも利用できないことになるよね?

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る