脆弱性とは、OS(Operating System)やソフトウェアにおいて、プログラムの不具合や意図しない処理が原因で起きるセキュリティ上の欠陥のことです。実は、日本においてランサムウェア攻撃の侵入経路として最も多く利用されているのが、この脆弱性なのです。
脆弱性は日本で最も多く悪用されている侵入経路
「フィッシング」「RDP(リモートデスクトッププロトコル)」「脆弱性」がランサムウェア攻撃における侵入経路のトップ3ですが、日本で発生したランサムウェア攻撃における侵入経路は脆弱性が突出していることが、警察庁の調べで判明しています。(令和5年におけるサイバー空間をめぐる脅威の情勢等について)
原因の一つは「放置」
多くのソフトウェアは人が開発しているため、不具合や脆弱性の発生は完全には避けられません。このため、メーカーは脆弱性が発見され次第、その詳細やパッチを公開しています。
しかし、すぐにパッチを適用できない場合もあります。それは検証や社内調整、パッチの不具合などが原因です。しかし、アップグレードできないリスクを組織が認識することで、それに応じた対策が講じれます。
攻撃者にとって好都合な状況とは、組織がネットワーク機器やサーバの状態を把握していないことです。セキュリティインシデントの報告でも「把握していなかった」というケースが散見されます。これは、日本において脆弱性からの侵入が多い要因の一つと言えます。攻撃者は日本の組織の特徴を把握しており、脆弱性の悪用が侵入しやすい手法であると認識している可能性があります。
脆弱性からの侵入を防ぐには?
では、このような脆弱性を悪用する攻撃を防ぐにはどうしたらいいでしょうか?
1.自社のシステムや機器の脆弱性を把握する
・メーカーのサイトやCVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)、IPA(情報処理推進機構)などの情報サイトで、自社が利用しているOSやソフトウェアの脆弱性情報を確認しましょう
・脆弱性診断のサービスを活用すれば効率的に脆弱性を洗い出すことができます
2.OSやソフトウェアを常に最新の状態に保つ
常に最新の状態を保つことが、脆弱性を防ぐ最善の方法です。
・メーカーから提供されるアップデート情報をこまめに確認し、迅速に適用しましょう
・現在は最新の状態であっても、新たな脆弱性が発見される可能性があるため、常に情報収集を怠らないことが重要です
3.脆弱性に応じたセキュリティ製品を導入する
脆弱性を悪用した攻撃への対策は、それぞれの脆弱性に応じたセキュリティ製品を導入することが重要です。
・Webアプリケーションへの攻撃には「WAF」(Web Application Firewall)
•ネットワークへの不正アクセスは「NDR」(Network Detection and Response)
・PC / サーバへの攻撃には「NGAV」(Next Generation Anti-Virus)、EDR(Endpoint Detection and Response)
・侵入口(アタックサーフェス=攻撃対象領域)を可視化し改善する「ASM」(Attack Surface Management)、「CTEM」(Continuous Threat Exposure Management)
など、それぞれ脆弱性に応じたセキュリティ製品を導入しましょう。これらの対策を徹底することで、ランサムウェア攻撃の侵入経路を防ぐことができます。ランサムウェアの被害に遭う前に適切な対策を講じて、自社の安全を守りましょう。