2021.06.09

脆弱性が及ぼす重大な危機


サイバーセキュリティ関連の情報発信について

 さまざまな企業や公的機関で相次ぐ個人情報の大量流出、身代金を奪い取る ランサムウェア の拡大など「セキュリティ脅威」はますます深刻な問題となっています。 しかもサイバー攻撃の手法は急速な勢いで変化していくだけに、個々の企業レベルでは具体的にどういった対策をとればよいのか追随するのが困難な状況です。 

 東海地区SIerのNo.1を目指すニュートラルとしても、この現状に対応していくために、2021年5月より、セキュリティの専門企業であるCyberGuard社と連携して、事業をはじめます。 そこでまずは、ブログを通じて情報発信をしていくことになりました。 セキュリティに興味はあるけど、よくわからないことが多いという方は、 ぜひこのブログを参考にしていただきたいと思います。 

■「脆弱性」とは

 今回の記事では、普段よく言葉では見ることがある「脆弱性」について、説明をしていきます。 また脆弱性対応をとらなければどうなってしまうのか、事例を踏まえて説明していきます。

「脆弱性」とは、OSやソフトウェアにおいて、セキュリティーホールと呼ばれるセキュリティ上の弱点や欠陥が存在することを示します。 この脆弱性は、プログラムの不具合や設計上の見落とし、技術の進歩により開発時に想定されていなかった攻撃方法が発生するなどにより発生してしまうものです。 脆弱性のある状態でPCやスマホなどのHWを使い続けると、ハッカーなどの悪意をもったユーザーから攻撃の対象とされてしまい、HWへの侵入や情報の抜き取り、コンピュータウイルスへの感染といった様々な脅威にさらされてしまいます。 

【事例】脆弱性をつかれ、セキュリティインシデントを起こしたカプコン社

 カプコン社ではこのセキュリティ上のウィークポイントをつかれてしまい、自社の情報をハッカーに盗まれてしまいました。

”「ゲーム大手のカプコンは2021年4月13日、 昨年11月に受けた不正アクセス被害の原因がVPN(仮想私設網)装置であったと明らかにした。 北米現地法人が所有する予備用のVPN装置をテレワークの緊急対応で利用したところ、攻撃を受けたという。 「VPN装置のメーカーや具体的な攻撃手法については非公表」(カプコン広報)とした。 カプコンは新型コロナウイルスの感染拡大を受けて社員のテレワーク勤務を推進。 その際にネットワークの負荷が高まったことから、 緊急対応で旧型のVPN装置を設置したところ、当該機器を狙われた。 攻撃者は北米のVPN装置を経由してカプコンの社内ネットワークに侵入し、 米国や日本のサーバーから情報を盗んだという。」 ”(Security NEXT.「カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器」

(参照:不正アクセスに関する調査結果のご報告【第4報】)

何が問題だったのか?

 カプコン社の例では「緊急対応で旧型のVPN装置を設置」とあります。 PCやネットワーク機器などは開発当初は想定されていなかった脆弱性が存在し、HW内のシステムをアップデートしていくことで、脆弱性対策を行います。 そして通常、後継機がでてくると旧型の機器はある程度のサポート期間はありますが、サポート期間が終了するとHW内部のシステムに脆弱性が発見されても、対応はしなくなります。 こういった脆弱性(セキュリティーホール)から不正な侵入を許してしまうということが多いのです。 カプコン社が設置した旧型のVPN機器には脆弱性があったことが想像できます。 (メーカーサポートについては、上記記事からはわかりませんが、すでにサポートも切れていたのかもしれません。) 

以上のことから、 
①メーカーのサポートが切れた製品は使わない 
 例えば、まだWindows7をインターネットにつないでいる方がいらっしゃいましたら、すぐに回線から取り外しいただくことを推奨致します。

②お使いのHWメーカーから脆弱性に対応したアップデートの情報が来たら、すぐに対応させる 
 例えば、Windows10のアップデートは時々アップデート時に不具合などがでてしまうことがありますが、できればアップデートをずっと放置するのではなく、現状のシステムとの検証が済み次第すぐにアップデートをしていただくことを推奨致します。

このような脆弱性対策は必ず行っていただきたいと思います。

今回の記事は以上になります。セキュリティ関連のこのようなことが知りたいなどのリクエストがあれば、ぜひお声がけください。

ありがとうございました。

参考:カプコン 不正アクセスに関する調査結果のご報告【第4報】
サイバージム ニュートラル社とサイバーセキュリティトレーニング・セキュリティ診断の販売等サイバーセキュリティ分野で業務提携


【サービスに関するお問合せはこちら】
ニュートラル株式会社 本社 
愛知県名古屋市中区錦2-9-29 ORE名古屋伏見ビル11F
電話:052-857-0384 FAX:052-857-0382
※記載の会社名・製品名は、各社の商標または登録商標です。
※本ドキュメントの掲載内容は発表時の内容です。

Contact

お問い合わせ

システム開発やソリューションについて
お気軽に
お問い合わせください

受付時間/9:00〜18:00
 ※土日祝除く