Skip to main content

脅威インテリジェンスを利用してランサムウェアの被害を“未然”に防ぐ

発行日:2021年8月30日
執筆:中村悠、編集:中島朝可橋本詩保



CryptLocker, WannaCry, BitPaymer, Maze。これまで、多くのランサムウェアが攻撃者の手によって生み出され、金銭搾取を目的とした攻撃に利用されてきました。

その攻撃の特性は時代の変遷とともに変化しているものの、その攻撃自体は現在も引き続き確認されています。

そのため、多くの組織では、その“ランサムウェア”を利用した攻撃に対応しようと、様々なセキュリティ対策を取ってきています。

「攻撃検知の製品を導入して、ランサムウェアの侵入をいち早く検知できるようにする」

「定期的に重要なサーバのバックアップを取る運用に変更し、ランサムウェアの被害にあっても、業務復旧が迅速にできるようにする」

などが挙げられるでしょうか。これらの対応がランサムウェアの被害を最小限に抑える、あるいは防ぐ有効な手段であることは間違いないです。皆様の組織ではどのような対策を取っているでしょうか。

このブログでは、こんな切り口のランサムウェアの攻撃への対策ソリューションを紹介します。

「ランサムウェアを利用した攻撃の特徴から、侵害されやすい環境かどうかを判断する」

SecurityScorecardは、最近、ランサムウェアを利用した攻撃の発生の可能性を事前に示唆する機能を追加しました。

これらは、昨今、セキュリティ関連の記事でも目にし始めた「ASM(Attack Surface Management)」に着想した機能でもあります。

【Attack Surface Management】

攻撃者と組織のシステム的な接点に着目し、その接点のシステムにおいて、リスクをマネジメントしようとする動き

それらは、どのような機能でしょうか、実際の画面も例に出しながら説明をしていきます。

SecurityScorecardは、組織が保有するドメイン名やIPアドレスなどのIT資産において、ネットワーク外部から確認されるセキュリティの脆弱なポイントを“セキュリティイシュー”として、画面上に表示し、対応を示唆するソリューションです。

この“セキュリティイシュー”に、新たに“ランサムウェアの被害を未然に防ぐ”ために活用できる項目が追加されました。



<その①>

イシュー名:Products Susceptible To Ransomware Exploits Exposed




このセキュリティイシューは、最近確認されたランサムウェアを利用した攻撃で悪用された脆弱性が組織内で確認された」ことを示しています。

攻撃に利用されたということは、再び、これらの脆弱性が悪用されて同様のランサムウェアの攻撃がされるということは容易に想像にすることができます。このセキュリティイシューが確認された場合、組織はなるべく早くその脆弱性に対し、適切な対応を行うことで、ランサムウェアによる攻撃を未然に防ぐことができます。



<その②>

イシュー名:Ransomware-Susceptible Remote Access Services Exposed





このセキュリティイシューは、「当該組織が外部に特定のリモートアクセスサービスを公開しているため、ランサムウェアの攻撃にあう可能性が高い」ことを示しています。

これらのリモートアクセスサービスが攻撃者に悪用され、組織内にランサムウェアが導かれるという攻撃は、非常によく確認される手口です。これらのセキュリティイシューが確認されたら、そのリモートアクセスサービスをファイアウォールの内側に配置するなど、対応が必要となるでしょう。

また、この2つ以外にも、ランサムウェアの攻撃に関連する機能も追加しています。


イシュー名:Domain Advertised as Ransomware Victim





SecurityScorecardは、特定のダークウェブ上のコミュニケーションで、組織のドメインがランサムウェアによる被害にあったサイト、つまり、被害者としてトピックに上がっていることを確認しています。

このセキュリティイシューが確認された場合、“当該組織は既にランサムウェアの侵害にあった可能性が高い”と判断できます。このセキュリティイシューが認められたら、早急な調査/対応が必要である可能性は極めて高いです。

これらの機能を利用することで、ランサムウェアの攻撃にあう前の対応(対策といった方が適切かもしれません)がより効率的に行えるようになるのではないでしょうか。

ランサムウェアの攻撃から皆様の組織を守るという目的で、Attack Surface Management という概念に着想した、このようなソリューションも是非ご活用してみてください。



他の人気ブログ