明日から仕事です。
今年の正月は大きな地震や航空機の衝突事故などがあり、テレビ番組は、正月らしいのどかさとは、かけ離れた内容でした。
特に正月気分を満喫することもなく、明日から仕事始めということになりそうです。
勤務初日は、どうしても休みの感覚がぬぐえず、頭のスイッチも入りづらいと思います。ただ、サイバー攻撃を仕掛ける人にとっては、それこそターゲットを罠に陥れる好機であることは知っておいた方がいいと思います。
会社が冬休みに入るとき、使わないサービスの利用を停止するため、いくつかのサーバーや、パソコンの電源はシャットダウンしているところも多いはずです。
長い休みの間、機器をシャットダウンすることで、無駄な電気料金の発生を抑えるメリットは当然ありますし、シャットダウンによって、システム管理者が不在の間も、サイバー攻撃や内部による不正なアクセスを食い止めることができます。
また、システムの可用性を維持する観点では、サーバーをシャットダウンすることで、サービスを長く提供している間に消費された余分なリソースがリフレッシュされます。これによって、再起動後は動作が快適になる効果もあります。
基本的に定期的な機器のシャットダウンは、システムとしてのメリットが大きいのですが、冬休みのようにシャットダウンの期間が長いと、本来は充てるべきセキュリティのパッチも充ててないことがリスクになります。
このリスクは「ゼロデイの脆弱性」を悪用することから、ゼロデイ攻撃として知られています。
ゼロデイとは、システムの脆弱性は存在しているけれどセキュリティパッチがまだ適用されてない状態を表現した言葉です。
サイバー攻撃に備えるため、セキュリティパッチがリリースされたら、早急にシステムをアップデートするのが理想です。ただ、それが会社の仕組み上やりにくいのが、冬休みなどの長期休暇です。
新年の仕事始めで機器を起動したタイミングは、まだセキュリティパッチが古いバージョンの可能性が高く、攻撃者はそこを狙って、サーバーやパソコンに保管された機密情報を搾取する可能性があります。
機器を再起動したタイミングでは、セキュリティパッチが最新化されているかを確認するところからはじめたいものです。
また、標的型攻撃メールに注意が必要なのも、仕事始めです。
冬休みの間、会社用のメールアドレスに届いたメールは、読まずに放置しているのが普通だと思います。
ですので、仕事始めは大量に届いた未読メールを確認する作業が待ってます。
休みの間に届いた未読メールのなかには、件名が「今年もお世話になりました」とか「御社の〇〇製品について」といった、時候の挨拶や、製品やサービスの問い合わせなど、確認した方がよいと思われるメールがあります。
メールを開いた時、そこに添付ファイルやリンクがあった場合は、会社の情報セキュリティ教育で学んだことをシャキッ!と思い出す必要があります。休み明けだと、普段だったら、絶対に引っかからないはずの標的型攻撃メールにうっかり引っかかってしまうことはよくある事例です。
たとえば、標的型攻撃メールとして有名なEmotet(エモテット)は、取引先の名前でパスワード付きの「ZIPファイル」が送られ、添付された Excelファイルを実行すると、悪いマクロによって自らのパソコンが感染します。
Emotetに感染すると、アカウントや本文、アドレス帳の情報が盗まれます。Emotetはワーム型のウイルスですので、感染すると拡散して、同一ネットワークにある他のコンピューターに不正侵入を試みます。
更に攻撃者は、不正に入手したアドレス情報を元に、他の利用者へ感染メールを送信します。ですので、感染は会社の組織内に留まりません。取引先や顧客へと被害は拡大します。
因みにEmotetによる被害は、2022年に多く発生してましたが、2023年はあまり被害事例が公表されていません。
これは Microsoft が セキュリティ対策として、Excelのマクロ機能をデフォルトで無効化するべく、サービス仕様を変更したことが影響してると思います。
ただ、マクロは多くの会社で仕事をするために必須の機能です。会社は無効化されたマクロを有効化すべく、セキュリティ設定を変更してます。
去年はマクロウイルスによる被害が沈静化したことで「マクロは危険」という意識が薄れつつあるように感じてます。
ですので、わたしは、2024年が危険な兆候にある可能性があるように感じます。
Emotet は流行と休止を繰り返す性質があるウイルスです。2014年に観測されたこのウイルスは、2019年に日本で大流行をしたのですが、その後、休止し、2022年に再び流行してます。
「人の噂も七十五日」と、よくいいます。噂は、数カ月で終息する、噂は長くは続かないといいます。
この言葉は、悪い噂がたった人に対する励ましの言葉として使われることが多いと思います。
人間は忘れっぽいことをポジティブに捉えている言葉です。
ただ、サイバー攻撃をしかける人にとっては、人間の忘れぽっさこそが、いちばんの攻撃材料であることを知ってます。
Emotetによる標的型攻撃のメールが、流行と休止を繰り返すのは、「人の噂も七十五日」を利用した一種のソーシャルエンジニアリング(人間の心理的な隙やミスにつけ込んで、秘密情報を入手する方法)だと思うのです。
〔事例〕
広報担当のA氏宛てに、新聞社を名乗る相手から取材依頼の電子メールが届いた。送信元がフリーメールのアドレスであり、本文にはURLとその参照を促す記載がされていた。A氏は不審に思い、セキュリティ部門に連絡した。セキュリティ部門が調査を行った結果、このURLにアクセスするとウイルスに感染し、PC内部の情報が全てインターネットへ送信されるおそれがあることが判明した。また、同様のメールが各事業部の広報担当者にも届いていた。
ア | 辞書攻撃 |
イ | スパムメール |
ウ | 標的型攻撃 | エ | メール爆弾 |
仕事始めだからこそ、気を緩めないよう注意したいと思います。