2017.11.29

不正アクセスに気づく、日常の4つの小さなヒント

1．不正アクセスに気づくまで半年以上……遅れる対応

今月経済産業省が、作成後初の大幅改定版を発表した「サイバーセキュリティ経営ガイドライン」。今回の改訂では、国内の企業が不正アクセスなどに気づくのが遅れる傾向にあることを考慮し、異常を「検知」するという点にも重点が置かれました。

マルウェアなどの多くは感染直後に被害が発生するわけではなく、狙いの情報を盗み出すまでジワジワと拡散し悪さをするため、被害に気づくのが遅れる、または感染自体に気づけないといった事態が起きます。実際にIBMが発表した直近の調査によると、不正アクセスによる情報漏えいが起きた場合、企業が被害に気づくまでに平均6ヵ月以上、そして発覚から漏えいを収拾するまでにさらに66日かかっています[1]。今何も起きていないからといって、不正アクセスの被害にあっていない、とは言い切れないのです。

2．異変に気づく、日常のヒント

「サイバーセキュリティ経営ガイドライン Ver2.0」では、不正アクセスを検知する手段として、アクセスログや通信ログを分析し通常と異なる不正アクセスを検知する方法が推奨されています。専門的な知識やリソースがない場合は外部サービスを利用する手もありますが、その他に日々の小さな異変を、一人ひとりが見逃さないことも重要です。

ヒント1: ID・パスワードに関する異変
IDやパスワードを変更した覚えがないのにID・パスワード変更のメールが届く、いつの間にかアカウントがロックされてしまう、等が起きた場合も、自分と関わりがないところでIDやパスワードが使われようとしているサインである可能性があります。定期的に、推測されにくい新しいパスワードに変更をすることも大切です。

ヒント2: 不審なポップアップやフォルダの表示
広告など、特定のサイトヘ誘導するようなポップアップがしきりに表示される、見覚えのないファイルやフォルダが現れる、などの症状も危険です。見覚えのないものはクリックしない、開かないが基本です。

ヒント3: パソコンの挙動の異変
パソコンの動きが突然重くなる、強制終了が増える、勝手に再起動する、バッテリーの消耗が早くなる…といったパソコンの挙動の異変も、パソコンの中で何かが悪さをしている可能性もあり気を配る必要があります。

ヒント4: OSやソフトウェアのアップデート・パッチのお知らせ
これは異変ではありませんが、個人が業務で使用する会社の全てのパソコンについて、OSやソフトウェアを最新の状態に保つことも非常に大切です。重要なアップデートやパッチのお知らせは自動で通知されることが多いので、見逃さないようにしましょう。

3．異変に対処できる体制づくりも

不正アクセスやウイルスへの感染を迅速に発見・対処するために何より大切なのは、こうした小さな異変を見逃さないことに加え、この小さな異変にも対処できる組織の体制づくりです。少し挙動がおかしいと感じることがあっても、それを気軽に相談・報告できる体制が整っていなければ問題を放置することになりがちです。万が一マルウェアなどに感染していた場合、そうした間にもウイルスはどんどん拡散し、気づいた時には甚大な被害になってしまうことも……。専任のCSIRTの設置などを通じて社内の連絡体制を整備することは、インシデント発生時の対処だけでなく、インシデントの早期発見を通じて大事故を防ぐ意味でも非常に有用だと言えます。

参考:
[1] IBM. (2017). IBM & Ponemon Institute: Cost of a Data Breach Dropped 10 Percent Globally in 2017 Study
http://www-03.ibm.com/press/us/en/pressrelease/52643.wss