富士フイルムビジネスイノベーション
  • 文字サイズ変更
  • S
  • M
  • L
  • ID : 8249
  • 公開日時 : 2017/09/08 00:00
  • 印刷

≪裏口の鍵、かかってますか。≫|2017年09月08日(金) 

≪beat★ナビ≫は、セキュリティーに関するニュースやトレンド情報、
beatの機能紹介など、有益な情報を提供するメールマガジンです。
※本メールは、beat-box責任者様宛に配信しております。
カテゴリー : 

回答

━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2017.09.08配信

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

こんにちは。富士ゼロックス≪beat★ナビ≫担当の加賀です。

「無料Wi-Fiについては、なくすべきかなと最近思っています。」

ソフトバンクグループの孫社長は、
6月の株主総会でコメントしました。

悪意のある無料Wi-Fiスポットの設置によって、
さまざまな被害が発生しているからです。

2016年のリオ・オリンピックでは、
公式のアクセスポイントを"詐称"したものが設置され、
多くの人が接続してしまいました。

認証無しで接続できてしまうアクセスポイントは、
利用しないほうが無難なようです。

今回は、機能のかなり細かい点に関してもご案内もしていますが、
最後までお付き合いいただれば幸いです。


・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

    [1] 潜る
    [2] エンドポイントでの対策
    [3] パターンマッチングの限界
    [4] SAQ2(サクサク) JAPAN Project
    [5] 機能の活用プラス戸締まり
    [6] サイバーキルチェーン


・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆1.潜る
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

5月から「サイバーキルチェーン」※という考え方に沿って、
毎月お話させていただいています。

今回は「インストール」についてです。

攻撃者の目的は、「潜る」ことです。


前段階の「攻撃(エクスプロイト)」では、
OSやソフトウェアの脆弱性につけ込み、
自身との通信をこじ開けました。

今段階の「インストール」では、
こじ開けた通信で、マルウェア本体をダウンロードし、
端末へインストールしようとします。

まずインストールするのは、バックドア用のマルウェアです。

┏┓ バックドアとは
┗□…
     裏口、勝手口、
     攻撃者が一度PCに侵入した後、再度侵入を試みる時の仕掛け。
     こっそり遠隔操作するための窓口のこと。


エクスプロイトの際、利用した脆弱性は、
利用者が「更新プログラム」を適用すると、
塞がってしまいます。

勝手口の扉に鍵をかけられてしまっても、
再び侵入できるように、改めて"隠し扉"を設けます。

秘かに出入りできる専用のドアを確保した上で、
その後の潜伏活動用のマルウェアをダウンロードし、
インストールしてきます。


※サイバーキルチェーンの詳細については、
「◆6」に記載しましたので、必要に応じてご参照ください。


・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆2.エンドポイントでの対策
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

攻撃者の「インストール」に対抗するには、
アンチウイルスソフトなどをPCにインストールし、
リアルタイムに動作をチェックする必要があります。

beatサービスでは、オプションサービスとして、
「beat/anti-virus VSP」をご提供しています。

主な機能とその詳細について、以下にご紹介します。

┏┓ ウイルスチェックの対象
┗□…
     ウイルス、スパイウェアに加え、
     ルートキットやリスクウェアなども検出。
     多重に圧縮されたファイルにも対応。


┏┓ 定義ファイル(パターンファイル)の自動更新
┗□…
     1時間ごとにインターネット上のサーバーと通信し、
     ウイルスやスパイウェアなどのパターンファイルを、
     自動で更新。


パターンファイルの自動更新は、
一律で「有効」な状態で、無効にすることはできません。

いつ更新されたのか、詳細に確認したい場合は、
VSPの[ステータス画面]を確認してください。

タスクトレイのアイコン「Virus + Spy Protection」を
クリックすると[ステータス画面]を表示できます。

[ステータス画面]にある[設定]ボタンをクリックすると、
各機能の詳細な設定を確認できます。

┏┓ ウイルス保護(リアルタイムスキャン)
┗□…
     スキャン対象のファイルにアクセスしたタイミングで、
     ファイルの実行を許可する前にマルウェアをスキャンします。
     設定項目は以下の2つ、初期値は2項目ともオン。
      1.危険なファイルを自動的に処理する
      2.危険な添付ファイルを削除する


基本的には、チェックを入れた状態での利用をお薦めします。

項目1をオフにした場合は、自動で処理せず、
処理方法を確認するメッセージを表示します。

項目2をオフにした場合は、危険な添付ファイルを、
メール送受信時には、削除しなくなります。

添付ファイルへのアクセス時には、
リアルタイムスキャンにより保護されます。


┏┓ ディープガード
┗□…
     インターネット上に存在するデータベースを参照し
     ファイルやプログラムの動作を分析。
     システム設定の変更やPCに問題を引き起こす可能性のある
     未知のマルウェアを検出します。

     設定項目は以下の4つ、項目3以外の初期値はオン。
      1.不審な動作を警告する
      2.アプリケーションのエクスプロイトを警告する
      3.インターネットの接続を開くときに確認する
      4.互換性モードを使用する(セキュリティが低下します)


基本的には4項目とも、初期値のまま利用いただいて問題ありません。

項目1および2をオフにすると、セキュリティーが低下します。
オンにした状態での利用をお薦めします。

項目3の初期値はオフです。
オンにすると自動で処理せず、処理方法を確認するメッセージを表示します。

アプリケーションごとに、接続を許可するかどうか、
ご自分で判断の上、設定したい場合に選択してください。


項目4の初期値はオンです。

「互換性モード」をオフにすると、セキュリティーは向上しますが、
一部のアプリケーション(オンラインゲームなど)の動作に、
影響が出る場合があります。

一部のマルウェアは、自身の実行を遅延させ、
起動前のスキャンを回避しようとします。

ディープガードは、実行中のアプリケーションに対しても、
予防措置として、動作を監視し続けています。


・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆3.パターンマッチングの限界
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

攻撃者は、マルウェア対策への"対策"をしています。

パターンファイルは、既に感染被害を起こして、
指名手配された犯人の写真のようなものです。

攻撃者は、パターンファイルベースのスキャンに見つからないように、
マルウェアを"潜伏"させたり、"整形"したりしています。

「公開済みの手配写真」を最新の状態に更新しているだけでは、
侵入を防ぐことができないケースもあります。


VSPでは、挙動が不審なファイルを、
以下のような判定順序でチェックしています。

      1.パターンファイルによるマッチング検査
                ↓
            不明な場合
                ↓
      2.ディープガードへの問い合わせ・検査
                ↓
            不明な場合
                ↓
      3.ヒューリスティック検査(マニュアルスキャン時)

ディープガードは、エフセキュア社の「Security Cloud」と呼ばれる
データベースを参照しています。
 
「Security Cloud」には、全世界から寄せられた情報をもとに、
ファイルごとの安全性の評価を記録しています。

この情報を元に、未知のマルウェアをチェックし、
脆弱性を悪用したゼロデイ攻撃による脅威にも対抗しています。


・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆4.SAQ2(サクサク) JAPAN Project
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2014年に総務省は、
東京オリンピック・パラリンピックの開催を見据え、
訪日外国人のICT利用環境を整備することを目指した
アクションプランを発表しました。

┏┓ 「SAQ2(サクサク) JAPAN Project」
┗□…  http://www.soumu.go.jp/menu_news/s-news/01kiban03_02000260.html
     選べて(Selectable)
     使いやすく(Accessible)
     高品質な(Quality)


プランの柱の一つとして、Wi-Fiスポットの設置を挙げ、
2020年までに3万箇所の設置を宣言しています。
 
今後、一層の整備促進が図られ、利便性も向上するはずです。
しかし同時に、こうした環境を悪用するものも出てきます。

万が一、"詐称"されたアクセスポイントへ接続してしまった場合に、
考えられるリスクとしては、以下のようなものがあります。

┏┓ 名前解決の悪用により偽サイトへ誘導される
┗□…
     DHCPで悪意のあるDNS情報を取得してしまう
     普段も利用しているサイトへアクセス
     悪意のあるDNSから偽サイトのIPアドレスを回答される
     本物そっくりな偽サイトにアクセス
     エクスプロイト・コードを配布されてしまう


無料Wi-Fiスポットを利用する場合、以下のような点に注意してください。
 ・ 認証無しで接続可能なスポットは利用しない
 ・ 個人情報や機密情報などをやり取りしない
 ・ セキュリティーソフトやリモートアクセス(VPN)などを利用する

モバイル環境など、beat-box配下以外でも利用される場合は、
必要に応じて「beat リモートアクセスサービス」の利用もご検討ください。

リモートアクセスで接続した場合、インターネットへの通信は、
すべてbeat-boxを介して行われますので、
beatサービスで提供するセキュリティーを維持できます。
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆5.機能の活用プラス戸締まり
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

今段階の「インストール」で攻撃者は、
まず、自身の足場となるバックドア用のマルウェア、
その後、潜伏活動用のマルウェアをインストールしてきます。

エクスプロイト・コードを配布されてから、"数秒後"のことです。

上述したように、VSPでは、パターンマッチングに加え、
未知のマルウェアや脆弱性の悪用に対し、
動作ベースの分析をして防いでいます。

しかし、攻撃側のツールはキットやアプリケーションなどが販売され、
簡単に入手できる現状もあります。

OSや各種アプリケーションの脆弱性を塞ぐ「更新プログラム」は、
自動更新を利用し、確実に適用してください。


期末の異動に伴い、パソコンの入れ替えなども発生するかと思います。
「beat/anti-virus VSP」は、1ライセンス単位の月額課金で、
ご提供しています。

ご利用PCの台数に合わせて、柔軟に契約変更できます。
変更注文のお申し込みはこちらから
   

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆6.サイバーキルチェーン
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

「サイバーキルチェーン」という考え方を、ご紹介します。

攻撃者の行動パターンを、"7つ"の階層に分解したものです。
「サイバーキルチェーン」は、航空機メーカー、ロッキードマーチン社の
マイク・クロッパー氏により提唱された考え方です。

攻撃の手順をプロセスごとに階層化したもので、
いずれかの階層で脅威を断ち切るという「多層防御」の考え方を
理解するのに役立ちます。

┏┓ サイバーキルチェーンの7階層
┗□…
     1.偵察
     2.武器化
     3.配布(デリバリー)
     4.攻撃(エクスプロイト)
     5.インストール
     6.遠隔操作(C&C)
     7.目的の実行


企業が自社のセキュリティ体制を見直す上でも、
欠かせないフレームワークです。


今回は、"インストール"について、詳細をお話ししました。

次回はまた、サイバーキルチェーンの階層に沿って、お話したいと思います。

最後までお読みいただき、ありがとうございました。
次回は2017年10月13日(金)に配信予定です。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  ■□ 編集後記 □■
 
子供の夏休みの宿題、自由研究が最後まで残ってしまい、
「おたすけキット」に助けてもらっていました。

学研プラス社『自由研究おたすけキット DNAを調べよう』

「パパ、DNAって、何の略だか知ってる?」
「デオキシリボ核酸」
華麗に答えて、親としての面目を保ちました。

「DNAと遺伝子の違いは?」
「・・・」

「DNA」は遺伝情報を記録している物質。
「遺伝子」はDNA上の、タンパク質の作り方を記録している場所のこと。
だそうです。


映画『チャーリーとチョコレート工場』では、
秀才気取りのハイテクおたく、マイク少年が電波のように、
テレビのなかへ転送されていました。

アメリカのバイオ企業、シンセティック・ゲノミクス社では、
商用のDNAプリンターを扱っています。

デジタル化されたDNA情報を送ると、
あらかじめ用意された化学物質を使って、
DNAなどを自動で合成できるようです。

パンデミックに感染が拡大している現地から、
ウイルスをデータで受け取って合成することで、
ワクチンの元となるウイルス作成時間の短縮などを
期待しているそうです。

映画のなかでマイク少年は、すべての情報を転送できず、
小さくなってしまっていました。

DNAプリンターも、臨床試験合格レベルには到達していないようです。

『スター・トレック』のように、エンタープライズ号と未知の惑星の間を
行き来できるようになるのは、Mr.Spock、いつ頃なんでしょうか。

早くても2151年、やっぱり2265年かな・・・


(カガ)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

FAQは役に立ちましたか?

このFAQに改善点があれば、お聞かせください。 ご意見はFAQの改善に役立てさせていただきます。