企業がUTM導入するメリット
情報セキュリティ対策レベル
出典:IPA 公表資料
特にセキュリティ強化が必要な企業
サイト運営事業者
弁護士事務所
特許事務所
不動産管理会社
通信事業代理店
人材派遣会社
その他
個人情報取扱い会社
“仕事中ネットサーフィン”は約4割
はい 41.3%
いいえ 58.7%
■監視されてる
- 「ログを取られているから」(32 歳女性/ 金融・証券/ 事務系専門職)
- 「監視されているのでする気にならない」(32 歳男性/ 機械・精密機器/ 技術職)
- 「検索履歴が記録されていそうで怖いので」(23 歳女性/ 機械・精密機器/ 営業職)
- 「通信情報はすべて管理されているので、バレることはしません」(24 歳女性/ 電機/ 事務系専門職)
- 「社内LAN でどこのサイトを見ていたか監視できるので、やらない」(26 歳女性/ 金融・証券/ 事務系専門職)
”ネットワーク監視でコスト削減”
従業員数が20 名。時給単価1,500 円と想定。
8 名が仕事中に業務外インターネットを利用すると想定。
8 名×1 時間に5 分利用×8 時間÷60 分×20 日=106 時間(消失時間)
106 時間×1,500 円=159,000 円(単月の消失コスト)
ネットワーク監視で年間1,908,000円の消失コストを削減できる
情報セキュリティ10大脅威 2023
(2023.01.25_IPA発表)
| 順位 | 組織への脅威 | 昨年順位 |
|---|---|---|
| 1位 | ランサムウェアによる被害 | 1位 |
| 2位 | サプライチェーンの弱点を悪用した攻撃 | 3位 |
| 3位 | 標的型攻撃による機密情報の窃取 | 2位 |
| 4位 | 内部不正による情報漏えい | 5位 |
| 5位 | テレワーク等のニューノーマルな働き方を狙った攻撃 | 4位 |
| 6位 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) | 7位 |
| 7位 | ビジネスメール詐欺による金銭被害 | 8位 |
| 8位 | 脆弱性対策の公開に伴う悪用増加 | 6位 |
| 9位 | 不注意による情報漏えい等の被害 | 10位 |
| 10位 | 犯罪のビジネス化(アンダーグラウンドサービス) | 圏外 |
- ウイルス対策ソフトは国内企業の9割もの企業は導入しているにも関わらず、不正送金や不正アクセスによる被害は減るどころか増え続けているのが実情です。
- 国内でも有名なウイルス対策ソフトメーカーの「ノートン」の幹部であるブライアン・ダイ氏によると「ウイルスソフトはもう死んだ。パターンファイル検知による検知率は45%で大半以上のウイルスは素通りしている」と発表しました。
情報セキュリティーにおける必要な対策
情報漏洩対策
新聞によると主要500社を超える法務担当者にアンケートを実行した結果、なんと3社に1社の企業が過去5年間で顧客情報の流出を経験したとのことです。
企業規模を問わず流出防止策の徹底は急務と言えるでしょう。
不正アクセス対策
特に地方銀行は昨年比4倍と被害が拡大しており、73社もの金融機関が被害に遭っています。
詐欺グループはネットバンキングを利用しているITセキュリティがあまいな企業を標的としているため、早急な対策が必要です。
情報セキュリティー事故の実例
世界で起きた情報セキュリティー事故の実例をご紹介します。
このような事故につながる前に、UTMでしっかり対応しましょう。
ランサムウェアの金銭(ビットコイン)要求画面実例
出典:IPA 公表資料
- ※ランサムウェアとは
- 「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求する挙動から、このような不正プログラムをランサムウェアと呼んでいます。
2017年5月に大きく報道されたWannaCryや、6月から世界的に被害を拡大させているPetyaなどの最近のランサムウェアには自己増殖機能(感染を拡大するワーム機能)が備わっており、1台のPCが感染すると同じネットワーク内の端末に感染が広がっていく。
ランサムウェアも、多くの標的型攻撃も、業務で利用する「閉じることができない」通信ポートからやってくる。
また、これらの脅威はメールやHTTPといった一般的なプロトコルで正当な通信を装って襲来するため、IPアドレスやポートを頼りに通信の正当性を判別するファイアウォールでは、侵入を止めることが非常に困難だ。
そして内部システムに脆弱性があれば、それを悪用して感染が広がる。
さらに、マルウェアが一度社内システムに侵入すれば、マルウェアが行う情報探索や侵入拡大、外部通信経路作成、不正プログラムのダウンロード、情報送信、マルウェア拡散といった内側での活動や、内側から外側へのリクエストに基づくリプライという形をとる不正通信を検知することはなおさらできない。
高級ホテルでランサムウェア被害、宿泊客を部屋から閉め出し
「The Local Europe」2017.01.28
欧州の英語ニュースサイト「TheLocalEurope」が1月28日付で伝えた。
オーストリアのRomantikSeehotelJaegerwirtで電子キーシステムがランサムウェアに感染した。
同ホテルがサイバー攻撃を受けたのは今回が3度目だった。
カードキーのシステムがダウンしたため宿泊客は自分の部屋に入れなくなった。
新しいカードキーのプログラムもできなくなったという。
ホテルのコンピュータシステムは、予約システムやキャッシュデスクも含めてすべてダウンした。
この日の宿泊客は180人。
攻撃側は、ビットコインで1,500ユーロの身代金を要求していた。
身代金を支払うとシステムのロックは解除され、全システムが正常に作動するようになった。
ところが、攻撃側はシステムにバックドアを残していて、ここから4度目の攻撃を試みたという。
個の攻撃は、ホテル側がコンピュータを入れ替えて、最新のセキュリティ対策を講じるなどしていたために食い止める事ができたとTheLocalEuropeは伝えている。
インターネットバンキング不正送金
新種のコンピュータウイルス
DreamBotによる不正送金の仕組み
警視庁は2017年9月27日、容疑者を窃盗容疑で逮捕。
概要:国外にいるとみられる指示役がウイルスファイルを添付したメールを無差別に送信。
ファイルを開いた個人のパソコンを感染させる。
ウイルスに侵されると、インターネットバンキングを使用する際、偽のワンタイムパスワードの入力画面が表示されるようになる。
パスワードを打ち込むと、犯罪グループが用意した口座に勝手に送金されてしまう手口です。
グラフ出典:警察庁
「平成26年上半期のインターネットバンキングに係る不正送金事犯の発生状況について」