━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2017.09.08配信
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
こんにちは。富士ゼロックス≪beat★ナビ≫担当の加賀です。
「無料Wi-Fiについては、なくすべきかなと最近思っています。」
ソフトバンクグループの孫社長は、
6月の株主総会でコメントしました。
悪意のある無料Wi-Fiスポットの設置によって、
さまざまな被害が発生しているからです。
2016年のリオ・オリンピックでは、
公式のアクセスポイントを"詐称"したものが設置され、
多くの人が接続してしまいました。
認証無しで接続できてしまうアクセスポイントは、
利用しないほうが無難なようです。
今回は、機能のかなり細かい点に関してもご案内もしていますが、
最後までお付き合いいただれば幸いです。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[1] 潜る
[2] エンドポイントでの対策
[3] パターンマッチングの限界
[4] SAQ2(サクサク) JAPAN Project
[5] 機能の活用プラス戸締まり
[6] サイバーキルチェーン
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆1.潜る
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
5月から「サイバーキルチェーン」※という考え方に沿って、
毎月お話させていただいています。
今回は「インストール」についてです。
攻撃者の目的は、「潜る」ことです。
前段階の「攻撃(エクスプロイト)」では、
OSやソフトウェアの脆弱性につけ込み、
自身との通信をこじ開けました。
今段階の「インストール」では、
こじ開けた通信で、マルウェア本体をダウンロードし、
端末へインストールしようとします。
まずインストールするのは、バックドア用のマルウェアです。
┏┓ バックドアとは
┗□…
裏口、勝手口、
攻撃者が一度PCに侵入した後、再度侵入を試みる時の仕掛け。
こっそり遠隔操作するための窓口のこと。
エクスプロイトの際、利用した脆弱性は、
利用者が「更新プログラム」を適用すると、
塞がってしまいます。
勝手口の扉に鍵をかけられてしまっても、
再び侵入できるように、改めて"隠し扉"を設けます。
秘かに出入りできる専用のドアを確保した上で、
その後の潜伏活動用のマルウェアをダウンロードし、
インストールしてきます。
※サイバーキルチェーンの詳細については、
「◆6」に記載しましたので、必要に応じてご参照ください。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆2.エンドポイントでの対策
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
攻撃者の「インストール」に対抗するには、
アンチウイルスソフトなどをPCにインストールし、
リアルタイムに動作をチェックする必要があります。
beatサービスでは、オプションサービスとして、
「beat/anti-virus VSP」をご提供しています。
主な機能とその詳細について、以下にご紹介します。
┏┓ ウイルスチェックの対象
┗□…
ウイルス、スパイウェアに加え、
ルートキットやリスクウェアなども検出。
多重に圧縮されたファイルにも対応。
┏┓ 定義ファイル(パターンファイル)の自動更新
┗□…
1時間ごとにインターネット上のサーバーと通信し、
ウイルスやスパイウェアなどのパターンファイルを、
自動で更新。
パターンファイルの自動更新は、
一律で「有効」な状態で、無効にすることはできません。
いつ更新されたのか、詳細に確認したい場合は、
VSPの[ステータス画面]を確認してください。
タスクトレイのアイコン「Virus + Spy Protection」を
クリックすると[ステータス画面]を表示できます。
[ステータス画面]にある[設定]ボタンをクリックすると、
各機能の詳細な設定を確認できます。
┏┓ ウイルス保護(リアルタイムスキャン)
┗□…
スキャン対象のファイルにアクセスしたタイミングで、
ファイルの実行を許可する前にマルウェアをスキャンします。
設定項目は以下の2つ、初期値は2項目ともオン。
1.危険なファイルを自動的に処理する
2.危険な添付ファイルを削除する
基本的には、チェックを入れた状態での利用をお薦めします。
項目1をオフにした場合は、自動で処理せず、
処理方法を確認するメッセージを表示します。
項目2をオフにした場合は、危険な添付ファイルを、
メール送受信時には、削除しなくなります。
添付ファイルへのアクセス時には、
リアルタイムスキャンにより保護されます。
┏┓ ディープガード
┗□…
インターネット上に存在するデータベースを参照し
ファイルやプログラムの動作を分析。
システム設定の変更やPCに問題を引き起こす可能性のある
未知のマルウェアを検出します。
設定項目は以下の4つ、項目3以外の初期値はオン。
1.不審な動作を警告する
2.アプリケーションのエクスプロイトを警告する
3.インターネットの接続を開くときに確認する
4.互換性モードを使用する(セキュリティが低下します)
基本的には4項目とも、初期値のまま利用いただいて問題ありません。
項目1および2をオフにすると、セキュリティーが低下します。
オンにした状態での利用をお薦めします。
項目3の初期値はオフです。
オンにすると自動で処理せず、処理方法を確認するメッセージを表示します。
アプリケーションごとに、接続を許可するかどうか、
ご自分で判断の上、設定したい場合に選択してください。
項目4の初期値はオンです。
「互換性モード」をオフにすると、セキュリティーは向上しますが、
一部のアプリケーション(オンラインゲームなど)の動作に、
影響が出る場合があります。
一部のマルウェアは、自身の実行を遅延させ、
起動前のスキャンを回避しようとします。
ディープガードは、実行中のアプリケーションに対しても、
予防措置として、動作を監視し続けています。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆3.パターンマッチングの限界
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
攻撃者は、マルウェア対策への"対策"をしています。
パターンファイルは、既に感染被害を起こして、
指名手配された犯人の写真のようなものです。
攻撃者は、パターンファイルベースのスキャンに見つからないように、
マルウェアを"潜伏"させたり、"整形"したりしています。
「公開済みの手配写真」を最新の状態に更新しているだけでは、
侵入を防ぐことができないケースもあります。
VSPでは、挙動が不審なファイルを、
以下のような判定順序でチェックしています。
1.パターンファイルによるマッチング検査
↓
不明な場合
↓
2.ディープガードへの問い合わせ・検査
↓
不明な場合
↓
3.ヒューリスティック検査(マニュアルスキャン時)
ディープガードは、エフセキュア社の「Security Cloud」と呼ばれる
データベースを参照しています。
「Security Cloud」には、全世界から寄せられた情報をもとに、
ファイルごとの安全性の評価を記録しています。
この情報を元に、未知のマルウェアをチェックし、
脆弱性を悪用したゼロデイ攻撃による脅威にも対抗しています。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆4.SAQ2(サクサク) JAPAN Project
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2014年に総務省は、
東京オリンピック・パラリンピックの開催を見据え、
訪日外国人のICT利用環境を整備することを目指した
アクションプランを発表しました。
プランの柱の一つとして、Wi-Fiスポットの設置を挙げ、
2020年までに3万箇所の設置を宣言しています。
今後、一層の整備促進が図られ、利便性も向上するはずです。
しかし同時に、こうした環境を悪用するものも出てきます。
万が一、"詐称"されたアクセスポイントへ接続してしまった場合に、
考えられるリスクとしては、以下のようなものがあります。
┏┓ 名前解決の悪用により偽サイトへ誘導される
┗□…
DHCPで悪意のあるDNS情報を取得してしまう
普段も利用しているサイトへアクセス
悪意のあるDNSから偽サイトのIPアドレスを回答される
本物そっくりな偽サイトにアクセス
エクスプロイト・コードを配布されてしまう
無料Wi-Fiスポットを利用する場合、以下のような点に注意してください。
・ 認証無しで接続可能なスポットは利用しない
・ 個人情報や機密情報などをやり取りしない
・ セキュリティーソフトやリモートアクセス(VPN)などを利用する
モバイル環境など、beat-box配下以外でも利用される場合は、
必要に応じて「beat リモートアクセスサービス」の利用もご検討ください。
リモートアクセスで接続した場合、インターネットへの通信は、
すべてbeat-boxを介して行われますので、
beatサービスで提供するセキュリティーを維持できます。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆5.機能の活用プラス戸締まり
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今段階の「インストール」で攻撃者は、
まず、自身の足場となるバックドア用のマルウェア、
その後、潜伏活動用のマルウェアをインストールしてきます。
エクスプロイト・コードを配布されてから、"数秒後"のことです。
上述したように、VSPでは、パターンマッチングに加え、
未知のマルウェアや脆弱性の悪用に対し、
動作ベースの分析をして防いでいます。
しかし、攻撃側のツールはキットやアプリケーションなどが販売され、
簡単に入手できる現状もあります。
OSや各種アプリケーションの脆弱性を塞ぐ「更新プログラム」は、
自動更新を利用し、確実に適用してください。
期末の異動に伴い、パソコンの入れ替えなども発生するかと思います。
「beat/anti-virus VSP」は、1ライセンス単位の月額課金で、
ご提供しています。
ご利用PCの台数に合わせて、柔軟に契約変更できます。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆6.サイバーキルチェーン
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「サイバーキルチェーン」という考え方を、ご紹介します。
攻撃者の行動パターンを、"7つ"の階層に分解したものです。
「サイバーキルチェーン」は、航空機メーカー、ロッキードマーチン社の
マイク・クロッパー氏により提唱された考え方です。
攻撃の手順をプロセスごとに階層化したもので、
いずれかの階層で脅威を断ち切るという「多層防御」の考え方を
理解するのに役立ちます。
┏┓ サイバーキルチェーンの7階層
┗□…
1.偵察
2.武器化
3.配布(デリバリー)
4.攻撃(エクスプロイト)
5.インストール
6.遠隔操作(C&C)
7.目的の実行
企業が自社のセキュリティ体制を見直す上でも、
欠かせないフレームワークです。
今回は、"インストール"について、詳細をお話ししました。
次回はまた、サイバーキルチェーンの階層に沿って、お話したいと思います。
最後までお読みいただき、ありがとうございました。
次回は2017年10月13日(金)に配信予定です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□ 編集後記 □■
子供の夏休みの宿題、自由研究が最後まで残ってしまい、
「おたすけキット」に助けてもらっていました。
学研プラス社『自由研究おたすけキット DNAを調べよう』
「パパ、DNAって、何の略だか知ってる?」
「デオキシリボ核酸」
華麗に答えて、親としての面目を保ちました。
「DNAと遺伝子の違いは?」
「・・・」
「DNA」は遺伝情報を記録している物質。
「遺伝子」はDNA上の、タンパク質の作り方を記録している場所のこと。
だそうです。
映画『チャーリーとチョコレート工場』では、
秀才気取りのハイテクおたく、マイク少年が電波のように、
テレビのなかへ転送されていました。
アメリカのバイオ企業、シンセティック・ゲノミクス社では、
商用のDNAプリンターを扱っています。
デジタル化されたDNA情報を送ると、
あらかじめ用意された化学物質を使って、
DNAなどを自動で合成できるようです。
パンデミックに感染が拡大している現地から、
ウイルスをデータで受け取って合成することで、
ワクチンの元となるウイルス作成時間の短縮などを
期待しているそうです。
映画のなかでマイク少年は、すべての情報を転送できず、
小さくなってしまっていました。
DNAプリンターも、臨床試験合格レベルには到達していないようです。
『スター・トレック』のように、エンタープライズ号と未知の惑星の間を
行き来できるようになるのは、Mr.Spock、いつ頃なんでしょうか。
早くても2151年、やっぱり2265年かな・・・
(カガ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━