残された時間はわずかもない

サイバー犯罪者にとって、なぜ休日や週末が魅力的なのだろうか?

休日や週末はIT担当者が勤務していなかったり、勤務している人数が少ないといったことがある。そのような状況下においては、サイバー犯罪者による不審な行動が検知されにくいということ。また不審な行動が検知された場合でも、そのことを知らせるアラートがタイムリーに確認されないため、不審な行動をとるための十分な時間を稼げるということだろう。

場合によってはIT担当者が長期休暇で業務用の端末にアクセスできない可能性があることを事前に知っており、そこを狙って不正侵入を行っている可能性もあるとしている。

さらに、ランサムウェアに感染したことによって、被害企業などのファイルが暗号化されて開けなくなるまでの「時間」。サイバー犯罪者はランサムウェアそのものも処理を高速化できるよう日々チューニングしており、IT担当者が対処するために残された「時間」はわずかもないのが実情である。

CISAとFBIでは、具体的に次の休暇のサイバー脅威について情報を持っていないとしているものの、休日や週末にランサムウェアの脅威を継続的かつ積極的に監視することを強く推奨するとしている。

IT担当者を増やすこと以外に

このアドバイザリーでは休日や週末のIT担当者を増員することや、ランサムウェア攻撃が発生した際に対応可能なIT担当者を特定できるようにすることを提案している。同時に、いくつかの推奨事項にも言及しているため、ここでいくつか取り上げてみたい。

まず、「データのオフラインバックアップを作成すること」。多くのランサムウェアでは、アクセス可能なバックアップを見つけ出して削除または暗号化を試みる。そのため、オフライン環境にもバックアップを作成しておくことを推奨している。

また「疑わしいリンクをクリックしないこと」。そのためには従業員トレーニングやフィッシングメール演習を実施することでユーザーの認識を高め、フィッシング詐欺などへの適切な対応を強化していかなくてはならない。フィッシングによる攻撃は、サイバー犯罪者によって最も用いられている手口の一つであるとしている。

そして「OSとソフトウエアを更新し、既知の脆弱(ぜいじゃく)性に対応すること」などを、ここでは挙げている。

他にも、在宅勤務などで多く利用されることになったRDP(リモートデスクトッププロトコル)の状況を監視することや、MFA(多要素認証)の使用などについても紹介されており、実践的かつすぐに取り入れられるアドバイスが多く取り上げられているので、ぜびともご一読いただければと思う*1