Copyright 2020 SecuAvail. All rights reserved. 会計システムを脅かす身近な脅威 セキュリティ事故を未然に防ぐために企業がすべきこと 株式会社セキュアヴェイル 営業本部本部長 石澤知己 JQA-IM0173

© Copyright 2020 SecuAvail. All rights reserved. JQA-IM0173

株式会社セキュアヴェイル

営業本部 本部長 石澤 知己

会計システムを脅かす身近な脅威

セキュリティ事故を未然に防ぐために企業がすべきこと

株式会社セキュアヴェイルについて

▲大阪本社

▲東京本部

設立

2001年8月

上場

2006年6月

JASDAQ 3042

大阪本社

大阪府大阪市北区東天満1-1-19

アーバンエース東天満ビル 2階

東京本部

東京都中央区明石町8－1

聖路加タワー 40階

従業員数

64名（2019年4月1日現在）

事業内容

SOCサービスの提供

ログ分析ソフトウェアの販売

UTM機器の設計構築

資本・業務提携先

_{NRIセキュアテクノロジーズ株式会社}

67%

33%

技術者

総合職

▲従業員構成

© Copyright 2020 SecuAvail. All rights reserved.

株式会社セキュアヴェイルについて

今日お話しすること

相次ぐセキュリティ事故とその手口

Emotet

サプライチェーン攻撃

ビジネスメール詐欺

攻撃の侵入経路となった標的型メールの特性

システムによる防御の限界とその対策

© Copyright 2020 SecuAvail. All rights reserved.

攻撃者の目的

4

サイバー攻撃はビジネスになっている。 愉快犯は昔の話。

✓ 金銭の詐取

✓ スパイ活動（優秀なハッカーは国家に雇われる）

トロイの木馬

・自己増殖しない

・偽装して活動

ウィルス

・自己増殖する

・宿主が必要

ワーム

・自己増殖する

・単独で活動

マルウェア

標的型メール攻撃

ビジネス詐欺メール

© Copyright 2020 SecuAvail. All rights reserved.

2019年末、猛威を振るったEmotet（エモテット）

Emotet の本当の怖さ

②ユーザが、添付されたdocファイル

または、メール本文記載のURLから

ダウンロードしたdocファイルを実行

フィッシングサイト

① 不審メール受信

③ 攻撃者が仕込んだプログラムが

起動しEmotet本体となる実行

ファイルをダウンロード

感染！

既に感染したPC

ユーザー（被害者）

攻撃者

⑤ C&Cサーバ通信

C&Cサーバ

（攻撃者の指令・制御サーバ）

⑦ 遠隔操作によって組織内のネットワークを探察、

情報収取、情報窃取活動

⑥ トロイの木馬をダウンロード

・バンキングトロジャンTricBot 感染！

・ランサムウェア RYUK 感染!

⚫ 感染したパソコンのログイン情報の窃取

⚫ オンラインアカウントのパスワードやクッキー、閲覧履歴などの窃取

⚫ 社内のADサーバやファイルサーバの管理者権限の窃取

⚫ 社内の個人情報や機密情報の窃取

⚫ オンラインバンキングの認証情報、クレジットカード情報の窃取

⚫ ファイルを暗号化され身代金を要求

④ ばらまき

メール配信

© Copyright 2020 SecuAvail. All rights reserved.

中国ハッカー集団の存在

8

機密情報 約8,000件流出の可能性

中国のハッカー集団「Tick」が関与？

中国ハッカー集団の存在

攻撃者

関連企業PC

本社幹部PC

_{機密情報が}

格納されたサーバー

ウィルスメール

機密情報

機密情報にアクセスできる

幹部などのPCを乗っ取る

PCを乗っ取られ、遠隔

操作される

＜三菱電機がやられた手口＞

© Copyright 2020 SecuAvail. All rights reserved.

中小企業を狙うサプライチェーン攻撃

10

本来のターゲットである大企業・グローバル企業のセキュリティ対策が強固なため

そのサプライチェーンにある、セキュリティ対策の甘い企業を踏み台にして

本来のターゲットから情報を奪取する攻撃手法

セキュリティレベル / 得られる情報の価値

低

高

感染に気付くまでのタイムラグ

平均

320

日

平均

146

日

平均

56

日

組織内での

検知

平均

外部からの

指摘

組織内

47%

外部

53%

調査対象の内訳

FireEye 『スペシャル・レポート / M-Trends 2016』の調査データに基づく

© Copyright 2020 SecuAvail. All rights reserved.

二要素認証も破られる

12

攻撃者

ユーザー（被害者）

① SMSで

偽サイトに誘導

② １回目

の入力

偽サイト

⑤ ２回目

の入力

銀行

③ 利用者に

なりすまし入力

④ ワンタイムパスワード送信

⑦ 口座の預金を不正送金

正規サイト

⑥ 再度利用者に

なりすまし入力

インターネットバンキングの口座から不正送金される被害が2019年秋ごろから急増

＜ワンタイムパスを破る手口＞

JALを襲った「3.8億円詐欺」

旅客機リース料 約3.6億円

2019年9月、旅客機リース料の支払先である海外の

金融機関担当者に成りすました偽の請求書がJAL本社に届いた。

指示通り振り込んだ数日後、全額が引き出されて回収不能に。

地上業務委託料 約2400万円

2019年8月、米国にあるJALの貨物事業所に

貨物の業務委託料の支払先口座変更を伝えるメールが届く。

JAL担当者は指定された口座へ2回・計2400万円を振り込んだ。

© Copyright 2020 SecuAvail. All rights reserved.

深刻な被害をもたらすビジネスメール詐欺

14

攻撃の侵入経路は「標的型メール」

© Copyright 2020 SecuAvail. All rights reserved.

攻撃の侵入経路は「標的型メール」

16

Subject: 賞与支払届

年末という季節がら

賞与の明細を装ったメールも多く

被害が拡大した

図の出典：IPA『「Emotet」と呼ばれるウイルスへの感染を狙うメールについて』

建設業界5大脅威にも標的型メールは含まれる

© Copyright 2020 SecuAvail. All rights reserved.

標的型メールのターゲットになりやすい人

18

管理部門・会計部門

得られる情報の価値が高いため常に狙われる

特にオンラインバンキングを狙った攻撃への注意が必要

建設現場の従業員など

日報等の特定業務でしかIT（特にメール）を使わない人は

不慣れなため標的型メールを開いてしまいがち

システムによる防御の限界

✓ 人の心理を巧妙についた攻撃は防げない

✓ フィッシングサイトへのアクセス

✓ 標的型メールのクリック

✓ ビジネスメール詐欺による振り込み

✓ 運用の穴を狙う攻撃も防げない

✓ パターン定義ファイルの更新忘れは意外に多い

※三菱電機はそのせいでマルウェアを半年以上発見できなかった

✓ 世界中の攻撃者が更新忘れやゼロデイ攻撃を狙っている

© Copyright 2020 SecuAvail. All rights reserved.

日々の心がけによるセキュリティリスクの最小化

20

✓ 攻撃者の手口・目的を知り、常に攻撃を意識する

✓ 受け取ったメールが偽メールや詐欺メールではないか

✓ アクセスしたサイトは偽のサイトではないか

✓ 機器のアップデートをこまめに実施する

✓ ネットワーク機器、ファイアウォールなどのファームウェア

✓ サーバーやクライアントPCのOS、導入しているソフトウェア

✓ スマートフォンのOSやアプリ

組織的な対策への取り組み

✓ ガイドランに沿ったセキュリティ対策の強化

✓ 建設現場における情報セキュリティガイドライン

✓ 協力会社における情報セキュリティガイドライン

✓ 建設現場におけるスマートデバイス利用に関するセキュリティガイドライン

✓ 攻撃を初期段階で検知し被害拡大を防ぐ

✓ 監視体制の強化

✓ サイバー攻撃が発覚した場合の連絡体制や対応計画

✓ 事業継続計画にサイバー攻撃も考慮する

© Copyright 2020 SecuAvail. All rights reserved.

セキュリティの解決策は日本電通に