トピック

プロが解説!セキュリティ強化のカギはここ

“うっかりクリック”による感染を防御

2020年2月25日 06:00

 なりすましメールによる標的型攻撃が増えています。取引先や関係者を装ったメールで、ウイルスが仕込まれたWebサイトに誘導したり、マルウェアが隠された添付ファイルを送りつける攻撃です。この巧妙かつ悪質な攻撃に対策できるのが「HP Sure Click」です。この機能の詳細やメリットについて、日本HPの大津山 隆氏と鈴木 学氏にお聞きしました。

――標的型攻撃が増えていると聞きますがそれはどのような攻撃なのですか?

  大津山氏: 不正に入手したメールアドレスを使い、知人や取引先になりすましたメールを用いた攻撃です。不正なWebサイトに誘導するURLが記載されていたり、悪意あるコードが仕込まれたファイルを添付するケースもあります。取引先やビジネス関係者からのメールに見積書などのファイルが添付されていたら、疑うことなく開いてしまう方は少なくないでしょう。「知っている相手からのメールだから」と油断する人の心理を突いた狡猾な攻撃です。

  鈴木氏: アドレスは正規のものが不正に詐取されてダークウェブなどで取引されているものが悪用されるケースが多いようです。ビジネスパーソンは月に16通のマルウェアを含んだメールを受信し、さらにWebリクエストのおよそ1/10がマルウェアを導いているというデータもあります。警察庁の広報資料(*1)によれば、標的型メール攻撃は平成26年の報告件数は1,723件でしたが、平成30年では6,740件。約4倍と激増しています。

*1:警察庁「平成30年におけるサイバー空間をめぐる脅威の情勢等について」

  大津山氏: 報告があった件数がこの数字ですから、実際はこれよりも多い可能性が高いと思います。

株式会社 日本HP サービス・ソリューション事業本部 クライアントソリューション本部 大津山隆氏

――一見取引先と思われるようなメールも疑ってかからないといけないということですか?

  大津山氏: 用心するに越したことはないでしょう。セキュリティを重視する大手企業の中には、訓練用の標的型風のメールを社内に送付し、どれくらいの社員がうっかりクリックしてしまったかを定期的にテストしているところもあります。

  鈴木氏: そういう企業では社員教育もしっかりしていると思われますが、それでも24%もの人が誘導型URLをうっかりクリックし、12%もの人が添付ファイルをうっかり開いてしまったという報告(*2)があります。

*2:東京都産業労働局「標的型メール訓練実施結果」

  大津山氏: 2019年10月頃からEmotetというマルウェアによる被害が顕著になっています。これは実在の組織や人物になりすましたメールに悪性なWord文書ファイルを添付して送付するというものです。添付ファイルを開きマクロを実行すると感染し、PCが外部からコントロールできるように乗っ取られてしまうという極めて悪質なマルウェアです。

  鈴木氏: 乗っ取られたPCはアドレス帳などのデータを元に、攻撃メールを拡散させます。気づかないうちにあなたのメールアドレスから取引先に攻撃メールが送信されている、ということが起きてしまうのです。

株式会社 日本HP サービス・ソリューション事業本部 技術本部 クライアント技術部 テクニカルコンサルタント 鈴木学氏

――そんなマルウェアもあるのですか。いったいどうすればいいのでしょう。

  大津山氏: HP Sure Click」なら防御できます。これはWebブラウザや添付ファイルをそれぞれ隔離されたPC内の仮想マシンで実行するものです。PCの中にそれぞれのWebブラウザタブや添付ファイル毎に閲覧専用のPCを仮想的に用意すると考えればわかりやすいでしょう。万一、怪しいURLをうっかりクリックしてマルウェアに感染してしまったかのように見えても、マルウェアは仮想マシンに閉じ込められPC本体のOS自体には感染していないので、Webブラウザのタブを閉じるだけで、専用の仮想マシンごとマルウェアを消去することができる、つまり“なかったことにできる”という機能です。

  鈴木氏: メールの添付ファイルにも有効です。WordやExcel、PowerPoint、PDFなどに仕組まれた悪意あるコードも仮想マシン内に閉じ込められることになるので、仮想マシンそのものを消去してしまえばPC本体は無事なままというわけです。
 「HP Sure Click」はハードウェアレベルで仮想化をサポートする「インテル(R) バーチャライゼーション・テクノロジー」という先進技術を活用した機能です。いわゆるシンクライアントの技術を使った画面転送型の仮想ブラウザというソリューションは以前からあるものですが、専用サーバーを用意するなど、大規模な投資や高度な運用技術が不可欠でした。「HP Sure Click」はPC単体で、追加投資不要で利用できるところがポイントです。

――それなら安心ですし、導入もしやすいですね。

  大津山氏: うっかりという、いわば凡ミスであっても、マルウェアに感染すれば被害は甚大ですし、その間、ビジネスはストップせざるを得ません。それを考えれば、その凡ミスをなかったことのようにできる「HP Sure Click」は、利用する意義の大きいセキュリティ機能といえるのではないでしょうか。

  鈴木氏: 取引先からのメールをいちいち疑っていたら仕事になりませんが、「HP Sure Click」があればその心配や不安から解放されます。仕事に集中できる時間も増え、生産性も向上するでしょう。ビジネス貢献度の高い機能だと思います。