~24時間、私達は狙われていることを認識し、対処すべきです~
投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2024.4.1
(更新:2024.5.10)
〇警察庁の公開情報より
警察庁が2024年3月14日付で公開した「令和5年におけるサイバー空間をめぐる脅威の情勢等について」によると、サイバー攻撃の糸口を探るインターネット上の不審なアクセスが年々増加しており、2023年(令和5年)には、一つのIPアドレス当たり1日平均で9144件に達したとのことです。(上記資料・P.30参照)
これら不審なアクセスは、発信元の9割が海外からで、サイバー攻撃を試みる行為の一環とみられています。
2019年(令和元年)には4192件/日・IPアドレスであったものが、2023年(令和5年)には上記の通り9144件/日・IPアドレスへと2倍以上に増加しました。
やや専門的ですが、検知した不審なアクセスの宛先ポート番号に着目すると、1024番以上へのアクセスが過半数を占めています。
ここから、これら多くの不審なアクセスは、1024番以上のポート番号を標準設定として使用するIoT機器の脆弱性の探索やサイバー攻撃を目的としているとみられています。
ここで「PCやスマホ、タブレットでないなら私たちには無関係」と考えるのは早計です。
家庭やオフィスで使用されるIoT機器である、ルーター、Webカメラ、複合機(コピー・プリンタ・スキャナ)、NAS、ネットを介して遠隔制御できる家電製品、などもサイバー攻撃を受けるかもしれない、と考えておくべきです。
〇私達も実感できる、不審なアクセスの多さ
不審なアクセスが1日平均9144件といいますと、単純計算すると1時間当たり381件、1分当たり6.35件に上ります。相当に多い数です。
たとえば、自宅のPCのウイルス対策ソフトを使って、これら不審なアクセスの多さを「実感」することもできます。
現在のウイルス対策ソフトの多くが、不審なアクセスに対するブロック等の実績を記録・レポートしてくれています。
その情報の更新される様子を数分間見ている間にも、PCに対して外部から不審なアクセスが到来していることがわかると思います。
この場合、ウイルス対策ソフトの防御機能もありますし、そのすべてが即、情報漏洩やランサムウェア攻撃などのような深刻な被害をもたらす、というものではありませんが、
インターネットと呼ばれるサイバー空間に、いかにたくさんの不審なアクセス、深刻なサイバー攻撃へとつながる活動が満ちているかを垣間見ることができると思います。
〇どう対処するか
これら不審なアクセスに対処するためには、
まずはIPA(情報処理推進機構)の公開する「情報セキュリティ5か条」に掲げるような、情報セキュリティ対策の基本事項を徹底することが重要と考えます。
*「情報セキュリティ5か条」
1.OSやソフトウェアは常に最新の状態にしよう!
2.ウイルス対策ソフトを導入しよう!
3.パスワードを強化しよう!
4.共有設定を見直そう!
5.脅威や攻撃の手口を知ろう!
特に「情報セキュリティ5か条」の1~3は、速やかに、かつ確実に対処すべきです。
(関連ブログ)
1「ソフトウェアは最新に」、3「パスワードを強化」、についてはお使いのルーターやWebカメラ、ネットにつながる家電、等IoT機器についてもご注意ください。
パスワードを工場出荷時のままで使ったり、推測が容易な文字列であったりしないよう、ご確認ください。
極力長く、複雑で、使いまわしていないパスワードを設定しましょう。
近年、内蔵するソフトウェアを自動更新できるIoT機器は増えています。古い機器を新型に更新することでセキュリティ強度を向上できますので、状況に応じ買い替えのご検討もお勧めします。
(関連ブログ)
*「家庭用ルーター」が狙われている(再掲)
そして、4「共有設定を見直そう!」に沿って、ネットにつながるIoT機器の共有設定に攻撃者の付け入るスキがないか確認しましょう。
(関連ブログ)共有設定を見直そう
さらに、5「脅威や攻撃の手口を知ろう!」を参考に、公的機関や専門機関のサイトなどから、現在のサイバー攻撃のトレンド等の情報も取得し、効率的な対策の実施に活用しましょう。
(関連ブログ)脅威や攻撃の手口を知ろう!
基本的ですが非常に重要な、これら情報セキュリティ対策の徹底が、深刻なサイバー攻撃を回避する重要な役割を担う場合は多いと思われます。
不安がある場合はできるだけ速やかにご対応ください。
(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
Commentaires