こんにちは、プライム・ストラテジーの取締役副社長の池宮です。
プライム・ストラテジーでは2020年からクラウドインテグレーション事業部を管掌し、「KUSANAGIマネージドサービス」や弊社の成長戦略3分野の1つである「CMSプラットフォーム統合サービス」を担当してきました。
こちらのコラムでは「CMSプラットフォーム統合サービス」周りのお話をしていきたいと考えています。
さて、前回はWebサイトのセキュリティについてお話しました。
Webサイトのセキュリティ対策は、Web自体の乗っ取りを防止するという面はもちろんですが、同時にサーバ側の乗っ取りなどのサイバー攻撃対策も行わなければなりません。
そこで今回は、昨今被害が増えている、マルウェアとランサムウェアによる脅威についてお話したいと思います。
被害増加中のマルウェアとランサムウェアとは?
昨今、マルウェアやランサムウェアによるサーバ乗っ取り被害が増えており、大企業でも頻発しています。
それを受けて、やはり関心を持っている人は多いようで、先日開催されたAWSサミットでお話した方たちの間での話題もランサムウェアへの懸念や対処といったものが主でした。
ただ、ランサムウェア対策と言われても、何をしたらいいのかピンとこない人も多いようです。実際、当社にWebサイトの乗っ取りについてご相談頂いた企業の奥の方が、対策方法についてあまりご存じないようでした。
では、そもそもマルウェアやランサムウェアとは何なのでしょうか。それぞれについてまずは説明します。
- マルウェア
コンピュータやネットワークに侵入して、悪意のある処理活動を行うプログラムの総称です。よく言われているワームやウィルス、トロイの木馬、スパイウェア、アドウェアというのはすべてマルウェアに分類されます。
マルウェアに感染すると、データやシステムが破壊されたり、機密情報漏洩の原因となったり、Webサイトの乗っ取りなどの被害が発生します。
- ランサムウェア
マルウェアの一種で、クライアントPCに侵入して特定のファイルやデータを暗号化してしまう攻撃です。暗号化されたデータにアクセスしようとすると、ビットコインなどを利用して身代金を払えと要求されます。
ある意味、ウィルスなどは不特定多数に対する誘拐のようなものですが、ランサムウェアは、特定の企業やWebサイトから身代金という利益を得るのが目的です。身代金を得るプロセスで、データの破壊やサービスを停止させることで、ビジネスを妨害し、致命的な被害を与えます。
被害増加中のマルウェアとランサムウェアとは?
特にランサムウェアによる被害は近年増加しており、その被害状況が報道されていることもあって広く警戒されているという状況です。
では、ランサムウェアはいったいどのような経路で侵入してくるのでしょうか。一般的には以下のような経路が考えられます。
1.フィッシングメールや不正な添付ファイルをユーザーが開くことでPCが乗っ取られるケース
2.リモートデスクトップなど遠隔でPCを操作するプロトコルRDPの脆弱性や設定不備が狙われ、ID/パスワードを奪われて攻撃者がリモートでアクセスして乗っ取るケース
3.更新されていないソフトウェアやOSの脆弱性を狙われているケース
4.危険性があるWebサイトでマルウェアが勝手にインストールされてしまうケース
5.悪意のあるWeb広告をクリックしてしまい、マルウェアをダウンロードしてしまうケース
6.ウィルスに感染したUSBを使いまわして感染が広がってしまうケース
もちろん、上記以外にも攻撃手法はたくさんありますし、攻撃の手段自体も日々進化していきます。
マルウェア、ランサムウェア被害の基本的な防止策
では、どう防止すればいいのかと言えば、以下のような基本的なことをきちんと実施することが重要です。
1.クライアント、サーバ問わず、定期的にソフトウェアをアップデートする
2.安易なパスワードを使用しない
(辞書に載っている言葉は攻撃リストに入っています。大文字、小文字、特殊文字を交え、文字数12文字以上に設定しましょう。現時点のマシンのスペックではこの条件で設定されたパスワードは解けません。)
3.2要素認証を入れることで、普段は使用しない場所からの侵入を防止する
4.社員教育を行う
(社内で怪しいサイトなどを視ない、社内ネットワークに自宅のPCなどの個人の端末からアクセスしないなどの教育を行いましょう。)
5.バックアップをしっかりとる。
(どのタイミングで攻撃されるかわかりません。バックアップがあればリカバリだけでなく、どのタイミングから攻撃を受けていたか調査できます。)
6.ウィルス検知ソフトやWAFなどのセキュリティソリューションを導入する
(まずは攻撃されない体制を作りましょう。ゼロデイ攻撃のような防ぎにくい攻撃に対してもすぐに被害がわかるようなリアルタイム検知可能なものを選定するのがおすすめです。)
ここまでが一般的なマルウェアの対処方法です。より詳しい攻撃について知りたい方は専門家に相談するなどで情報を得て頂ければと思います。
サイバー攻撃は身近な時代に
昨今のサイバー攻撃被害の報道を見て頂ければわかる通り、もはやサイバー攻撃による被害は身近なものとなりました。
以前、とある政治家の方が基調講演の場でこういった趣旨の発言をしていました。
「日本を含めて、西側諸国のWebサイトは、ほぼ全サイトに対して、どう攻撃したらどうなるか、というのを、西側と敵対関係している国々にすべてチェックされている状況です。有事が起きたときには、まずそこが狙われますので、セキュリティ対応をしておきましょう。」
昨今のサイバー攻撃の激化は、すべてがこれによるものとは思いませんが、活発化していることは確かです。美味しい思いをして、味を占めた攻撃者もいるはずなので、今後、大企業はより狙われる機会が増加するかもしれません。
サイバー攻撃は身近な時代に
さて、ここまでサーバ、クライアント側の話をしてきましたが、ここから少し、WordPressの話をしておきたいと思います。
WordPressサイトをランサムウェアなどのサイバー攻撃のリスクから守るためにはどうしたらいいでしょうか。これは基本的に他の悪意ある攻撃とほぼ同じ対策をする必要があります。
1.WordPress自体のセキュリティホールを防ぐために、常に最新バージョンを使い、セキュリティパッチを当てるようにしましょう。
2.プラグインやテーマも更新しましょう。特にプラグインは非公式なものが多く、更新が何年も止まっているというものは少なくありません。更新できるものは更新し、不要なものは削除しましょう。できれば公式ディレクトリにある信頼できるところからのプラグインやテーマを利用しましょう。
3.パスワード、IDの管理を徹底し、定期的に変更しましょう。可能であれば3か月に1回パスワードを変更しましょう。
4.ユーザー管理をきちんとしましょう。基本的に管理者アカウントは使用せず、管理者アカウントが必要な時だけ使用しましょう。ユーザーには必要以上の権限を渡さないようにしましょう。
5.ベーシック認証や二要素認証を追加して不正アクセスがあったときにはじけるようにしましょう。可能であれば管理画面にアクセスできるユーザーが特定のIPからのみ許可するように設定できるとより良いです。
6.できればWAF導入しましょう。WAFによって悪意のあるリクエストをブロックできますので、DB操作につながる攻撃や、脆弱性をつく攻撃をブロックしてくれます。
7.定期的なバックアップをしましょう。バックアップのパターンは完全版、DBのみ、リソースのみなどで、定期的にバックアップを取得し、被害が発生したときに復旧できるような体制を作りましょう。
8.WebサイトをSSL化して、暗号化しましょう。特にWordPressの管理画面は必ずSSL化してください。
9.サイトの脆弱性検査など、外部の業者による監査を定期的に行いましょう。
10.ログファイルを定期的に監視して、おかしなことが起きていないかや、IPのリストをを見て日本国外から特定のIPが増えていないかなど不審な活動やアクセスがないか注視しましょう。
11.ファイルやディレクトリ回りの権限を適切に設定しましょう。書き込み権限はできる限りサーバの設定で最小限にしておっことで、万が一乗っ取られた時の被害を最小限に抑えられます。
12.サーバ用のウィルスチェックやWordPressのセキュリティプラグインなどを利用し、不正な攻撃を検知しましょう。
上記はランサムウェアのためだけの対策というよりは、他の攻撃も含めて必要な対策です。これらの基本的な対策をしておくことで、WordPressの方も担保することができます。
他にも、WordPressが標準で採用している” XML-RPC”という外部システムとの通信の仕組みも、その脆弱性を狙って悪用されることがあります。ここでは無効化の方法手順は割愛させていただきますが、利用する予定がない場合は機能を制限・無効化することも重要です。
Webサイトのサイバー攻撃対策の相談はプライム・ストラテジーへ
当社のKUSANAGIはサーバ周りの対策は特に徹底されています。運用権限までをしっかり設定して監視します。また、KUSANAGIにはオープンソースのWAFが標準実装されていますので、ある程度の攻撃への対応が可能です。
最後になりますが、当社はこれまで多くのお客様から、Webサイトのサイバー攻撃についてご相談頂いてきました。
ご相談頂いたお客様の中には、すでに被害に遭っていた企業もありましたし、あまりサイバー攻撃対策に詳しくないというお客様もいました。当社はそうした企業の駆け込み寺として、幅ひろくお手伝いしてきました。
昨今のマルウェア、ランサムウェアの被害の多さも鑑みて、駆け込み寺としての相談窓口も設けることになりました。対策に困っている企業の方、自社のWebサイトが危険なのではないかと感じている企業の方、ぜひ当社にご相談ください。
CMSプラットフォーム統合サービスについては以下をご覧ください。
https://www.prime-strategy.co.jp/services/cms-platform-consolidation-services
お問い合わせはこちらから。お気軽にご連絡ください。
https://www.prime-strategy.co.jp/contact-us
