fbpx

中間者攻撃とは?セキュリティ対策のために分かりやすく解説します

  • このエントリーをはてなブックマークに追加

現代は企業や個人として、様々な形でサイバーセキュリティ対策の重要性が増しています。それは、自身のセキュリティ対策への甘さが発端となり、不正送金などの犯罪行為の温床となるなどの看過できない事故が起こっているからです。今挙げた不正送金は、その資金が他の犯罪行為に流用され、他に被害者を出してしまうことが報告されています。

そして、前述で挙げた被害例はあくまで一例です。今回は、その中でも中間者攻撃にフォーカスをあて、その対策などを解説します。

中間者攻撃とは

サイバー攻撃の中でも、中間者攻撃とは二者間の通信を特別なソフトウェアなどの不正な手段を用い内容を取得するという類の攻撃です。この攻撃には以下のような特徴があります。

  1. 通信が暗号化されていない場合に被害を受けやすい
  2. 十分なセキュリティ対策が行われていない通信機器を使うことで攻撃を受けやすい
  3. 攻撃の検知が難しい

中間者攻撃とは、このような特徴を持ったサイバー攻撃です。

中間者攻撃によって一体どのような被害が発生するか

中間者攻撃の仕組みを確認しましょう。

無線LANなどで通信を傍受し、情報を盗み出すものや脆弱性のあるアプリを悪用して、情報を盗み出すもの、オンラインバンキングを悪用し、送信先を改竄することで不正送金をするものなど多種多様です。よって、単に通信内容を傍受するというだけでなく、より重い犯罪行為に結びつくものとなっていることをおさえておきましょう。

そして、以下に詳細を分けて解説します。

機密情報の流出

インターネットが普及した今日では、その恩恵を享受しつつも、攻撃からの防御対策も無視できません。中間者攻撃では、会社の機密事項を扱うことが多い研究開発部門などを標的として極秘の機密情報が狙われる傾向にあります。そして、企業側と顧客との間に割り込んで両者が交換する情報を盗聴することも起こっています。よって、顧客とのやり取りをインターネットで行っている場合、どのような企業であっても注意しなければいけないことになります。

通信妨害

機密情報の通信を行う場合、暗号化通信によって通信内容の安全性を担保する必要があることは言うまでもありません。しかし、通信時に暗号鍵の検証が不十分であったり、鍵管理に問題があった場合や秘密鍵が漏洩した場合などは攻撃を受ける恐れがあると言えます。

通信内容の改ざん

通信内容の改ざんは多くのケースで気づかないで過ごしてしまうことが多いのが特徴です。

企業にとって最大の脅威はエンドユーザーへの被害です。通信内容が改ざんされ、エンドユーザーへ被害が及んで初めて発覚することが多いものの、その時は時すでに遅しの場合が多いと言えます。

不正サイトの表示

以下3点が挙げられます。

不正なWebサイトからの誘導

実在する企業名や個人を装ってメールやショートメッセージを送り、メッセージに記載したリンクから不正サイトへと誘導し、そこから不正アプリをダウンロードさせるなどの手口です。

偽の警告画面からの誘導

「ウイルスが検出されました」などの偽の警告画面を表示し、運悪くウイルスに感染したかのように装い、早急にウイルス対策が必要であるとユーザーを煽ります。そして、警告画面からウイルス対策アプリと称して不正アプリをダウンロードさせようとする手口です。

人気のアプリを装う

人気のゲームやアプリに酷似した名前やアイコンを使い、ユーザーを騙して不正アプリをダウンロードさせようとする手口です。

不正送金

不正送金とは不正なアクセスにより、正規利用者の口座から意図せずお金が引き出される犯罪行為を指します。様々なセキュリティ機能を整備するも被害ゼロとはなりません。それだけでなく、引き出された資金が新たな犯罪に流用されている可能性が示唆されています。

犯人は、様々な手段を講じてIDとパスワードを手に入れ、預金口座から不正にお金を送金します。数年前まではフィッシング詐欺メールに送りつけて、IDとパスワードを聞き出す手口が多くを占めていました。しかし、現在ではコンピュータウイルスやクラウドサービスへの不正アクセスなどを駆使した、巧妙な手口が多くを占めています。

中間攻撃の仕組みについて

大別すると3通りとなります。

  • 無線LANなどで通信を傍受し、盗み出すもの
  • 脆弱性のあるアプリを悪用し、盗み出すもの
  • オンラインバンキングを悪用し、送信先を改ざんし、正送金をするもの

どのようなセキュリティ機能を構築してもリスクをゼロにすることはできません。しかし、被害を被る可能性を下げることは可能です。以下に、その対策を解説していきます。

中間攻撃を防ぐための対策

ネットワークをセグメント化する

ネットワークを複数のセグメントに分けておくことで、万が一悪用目的で接続されても全体の情報を取得することが出来なくなりあす。被害の拡大を防ぐために、こうした対策も有効ですが。これはあくまで一例です。他には以下のような対策も有用です。

フリーWi-Fiルーターに直接接続しない

駅やコンビニ、カフェでは、誰でも利用できる公衆無線LAN(Free Wi-Fi)が設置されていることが多いでしょう。このようなサービスには、以下のような問題が示唆されとり、可能な限り利用は控えたほうがよいでしょう。万が一利用する場合はVPNを使ってセキュリティを確保すべきです。

  1. 暗号化されていないケースがあり、盗聴や覗き見の可能性がある
  2. 第三者がアクセスポイントになりすましているケースがある

HTTPSによる通信

入力した情報は暗号化され、悪用されないように守ってくれるというメリットがあります。例えば個人情報(住所やメールアドレス)を始め、クレジットカードなどの重要な情報を入力するWebページでもHTTPS通信になっていると安心と言えるでしょう。

パスワードの変更

多くの場合、パスワードは失念防止のために身近な番号を設定しがちです。また、他のパスワードと同様に設定しているケースもあり、一つのパスワードが露出すると連鎖的に不正被害に遭う可能性があるということです。パスワードは適切に監理すれば一定の防御力を発揮することはできるものの、そのメリットを享受てきていない場合があるということです。

スマートフォンでは、近年、指紋認証や2段階認証が普遍化してきましたが、PCではまだそのような機能を享受できるまでには時間を要します。すなわち、パスワードとの向き合い方を考えていく必要があるということです。パスワードは数字のみ、英語のみなど単純であればあるほど侵入されやすい傾向があり、英語であっても大文字と小文字をミックスさせたり、かつそこに数字をミックスるなどして工夫をすることが重要です。まずは、侵入されにくいためにはどうすればよいかを考えましょう。必ずしも暗記できるものに固執する必要もなく、別に管理できていれば大きな障害にもならないと言えます。

アプリの脆弱性を解消

まずは、最低限の防御策として、アップデートを行うことです。新しいセキュリティ機能が発売されたとしてもすぐに購入することは経済的ではありません。そこで、既存のアプリの脆弱性を補うために、アップデートが可能な範囲では可能な限り早くアップデートして最新の状態で運用していくべきでしょう。

電子証明書の確認

電子証明書は、書面での手続における「印鑑証明書」のようなイメージです。 電子申請における本人確認のための一手段やデータ改ざん防止のために利用する電子的な身分証明書 ということです。電子証明書はまだ一般的になじみがあるとまでは言えませんが、セキュリティ機能として考慮すべきでしょう。

中間攻撃の対策を行う際のポイント

対策としては一つの対策に時間とお金をつぎ込むよりも複数の対策を講ずる方が本質的と言えます。それは、一つしか防御策を講じていない場合、それを突破されてしまうと被害を食い止めることが難しくなります。一度侵入されてしまうと気づかないことが多く、被害が大きくなって漸く気づくという企業も散見されます。

よって、何が自社に合うのかは導入して初めてわかる部分もあります。そこで、高額な費用をかけることなく、少ない出費で比較検討していく姿勢も適切です。少ない出費であれば経営的な打撃も少ないと言えるでしょう。

ルーターとセキュリティソフトの性能をチェック

ルータのメリットとして、ひとつのインターネット回線を複数のコンピュータで共用できるようになります。これは、ルータがインターネットで扱うデータを自動的に振り分けているためです。しかし、ルーターが侵害されることで、不正送金の発端を作ってしまった事例もあり、万全なセキュリティ機能が搭載されているとまでは言えません。必ずルーターを導入しただけにせず、セキュリティ機能(可能であれば比較的新しいパッケージのもの)も担保された状態で使用していくことが適切です。

また、ルーターはスマートフォンなどと比較すると買い替えの対象になるのが後回しになりがちです。これは、目立たない存在ゆえに脆弱性を認識しつつもつい後回しにしてしまうことが多いのが現状です。ルーターは便利である反面、一度導入するとその後長期的に使用していることが多いのではないでしょうか。丁寧に扱っていたとしても、不正利用の標的になってまで使い続けることは避けるべきです。定期的に専門家の意見を仰ぐなどの防御策は講じるべきでしょう。

セキュリティサービスのサポート内容が充実しているかチェック

セキュリティサービスは満足のいくものか?などいつくかチェックポイントがありますが、最も重要な点は保証期限内か?ということです。例えば保障期限が切れている場合はそもそもセキュリティ機能が十分な働きをできていない可能性が高いということです。また、そのような状態(期限切れを強行して使用している)を継続してしまうことで、不正利用の標的となってしまう可能性もあります。

セキュリティ対策を行うことで業務がどのくらい改善されるかチェック

最も大きなメリットは精神的な安定です。

万が一自身をきっかけに会社として被害を受けてしまった場合、どのような人であっても責任を感じます。その後の業務は生産性が下がった状態で進めていかざるを得ません。

それを回避する為に、一定の費用を支出してでもセキュリティ機能を確保することは有用でしょう。セキュリティ機能を確保することで安心して業務に邁進することができます。例えば、そのような安心感が確保されていない状態ではアクセスの度に疑心暗鬼となり、業務の迅速性が確保されておらず、結果として生産性が上がらないという自体に陥るでしょう。

また、時代の流れとして、ITツールを全く使用せずに仕事が完結できるということは極めて稀でしょう。そのような時代背景を考慮してもセキュリティ機能の導入による業務改善は長期的にもメリットは大きいと言えます。

また、セキュリティ機能が強化されることで対応できるソフトが増えるというメリットもあります。

これは、セキュリティ機能が担保されていない場合、そもそも新しいソフトを導入すべきでなく、かつ導入した場合に情報漏洩の危険性がないとは断言できないことです。反対にセキュリティ機能が担保されている場合、安心して業務の生産性向上のために新しいソフトを使用することができます。

セキュリティ対策にかけられる費用をチェック

セキュリティ機能が大事であっても、会社の体力に応じて上限の導入費用は決定しておくべきです。費用過多となってしまい、費用を支出するための利益追求となってしまては本質的とは言えません。事業内容と求めるべきセキュリティ機能とを比較検討し、導入していくことが望ましいと言えます。

まとめ

時代の加速と並行し、サイバーセキュリティの脅威が拡大しています。企業は多種多様な攻撃に日々直面していると言えるでしょう。そして、社内システムへの不正アクセスや情報の流出を伝えるニュースを目にすることも多い現代社会です。

 

一度そのような被害を被ってしまうと消費者の印象を元に戻すには相当な期間を要し、その後の負の影響は簡単には変えられません。例えば株価の影響から始まり、商品自体へのマイナスイメージなど、多くの範囲に波及すると言えます。よって、まずは、被害に遭わない体制づくりに本腰を入れて取り組むことが大切です。

  • このエントリーをはてなブックマークに追加