ファイルサーバーを狙うランサムウェアの脅威とその対策
投稿者:吉川

ランサムウェアはメールから感染すると思い込んでませんか?
IPAの発表(コンピュータウイルス・不正アクセスの届出事例[2021年上半期(1月~6月)])(https://www.ipa.go.jp/files/000093083.pdf)によると、NASやクラウドストレージがランサムウェアに狙われる事例が増加しています。
その具体的な攻撃方法は、社員や取引先との情報共有のためインターネットに公開したNASや、クラウドストレージを狙う手法で、攻撃者はそれらのストレージに外部から侵入し、ランサムウェアを用いてストレージに保管されていたデータを暗号化し、復号化のための身代金を要求するなどして企業を恐喝しています。
NASをインターネットに公開すると在宅勤務者や社外の関係者といった企業ネットワークの外側の人々とのコラボレーションが容易になる反面、攻撃者にとってもアクセスしやすいといえるので、セキュリティ対策の徹底が求められます。
NASをインターネットに公開するのはハイリスク
NASをインターネットに公開すると、インターネットから様々なアクセスを受ける可能性があり、それらには攻撃やその試みが含まれている事を意識する必要があります。
重要データが保存されているNASは強固なセキュリティによって守る対象であり、無防備にインターネット経由で様々なアクセスを受ける環境に晒すことは避けるべきです。
以下のような対策が徹底出来なければ、ランサムウェアの被害に遭ってしまう可能性が高いと言えますので、クラウドストレージのご検討をお勧めします。
- NASのファームウェアや各種セキュリティパッチは最新版を速やかに適用する
- サポート切れのNAS製品を使用しない
- パスワードリスト攻撃をはじめとする、NASに対する不正な通信を検知・遮断する仕組みを実装する
クラウドストレージでも ID の管理は要注意
クラウドストレージを利用すれば各種セキュリティパッチの最新化をはじめ、物理的なセキュリティやネットワーク上のセキュリティも、一般企業がNASを自力でインターネットに公開するより高度な管理レベルを期待できます。
しかし使い方によっては、重要データがセキュリティリスクに曝されてしまいます。
以下にセキュリティレベルを低下させる代表的な使い方の例を示します。
共用のID
共用のIDによるクラウドストレージの利用は、以下のような問題を生じます。
- パスワード情報を共有するなどの行為により、セキュリティレベルを低下させる
- 異なるアクセス元IPアドレスや異なる端末、いつもと異なる時間帯のアクセスを疑わしい兆候として検知するクラウドサービスの仕組みを活用出来ない
- 実際にアクセスした人が誰なのか、判別が出来ない
脆弱なパスワード
利用するクラウドサービスの数が増えるとパスワード管理が煩雑になり、以下のような行為が横行し始めます。
- 同じパスワードを使いまわす
- 容易に推測可能なパスワードを設定する
ID / パスワードの管理をユーザー任せにしていたのでは、利用するSaaSが増えるほど、パスワードの使いまわしや安易なパスワードの利用などの歯止めがきかない状況が継続します。
逆に管理者側がガチガチに決めたルールを強要しても、業務効率の低下を招きかねません。
そこで、利便性や業務効率を上げつつセキュリティも担保する仕組みを導入する事をお勧めします。
クラウドストレージの利便性を保ちつつ、セキュリティも担保するには
認証強化の仕組みの導入をお勧めします。
認証強化の仕組みは既存の認証機構を置き換える形での導入や、既存の認証機構に追加する形で導入することも可能です。
認証強化の仕組みが持つ多くの機能の一部をご紹介します。
シングルサインオン(SSO)
複数のクラウドサービスや社内サービスを、ひとつのID / パスワードで利用可能とする仕組みです。
ユーザーはひとつのID / パスワードを管理するだけでよいので、強固なパスワードの設定といったパスワードポリシーの遵守も無理なく実施可能になります。
多要素認証
多要素認証は、ID / パスワードに加えて、別の要素を用いた認証を行って認証強度を高める仕組みです。
別の要素とは、例えばIDやパスワードに加え、特定の携帯電話やスマートフォンなどの「本人の所有物」や、指紋や顔などの「本人の生体情報」を指します。
多要素認証を採用する事により、たとえID/パスワードが漏洩したとしても多要素認証を突破することが難しいことから、認証強度が高まり重要データが守られます。
まとめ
ランサムウェア対策の一環として、認証機能を強化する対策の有効性をご理解頂けましたでしょうか。
認証強度と、ユーザーが無理なく利用できる事のバランスを踏まえた対策が求められます。
弊社が取り扱う「IBM Security Verify」なら、これらの要件に柔軟に対応する事ができます。
ご興味をお持ちの方は是非下記サイトもご確認ください。
ランサムウェア対策に最適解を。ランサムウェア特設サイトはこちら
