COVID-19の大流行の結果としての遠隔作業の需要は、地理的に管理外の場所で企業リソースの可用性を確保するために、さまざまな点について確認や追加の対応が必要になります。このような需要は、アップデートとそのコミュニケーションが随時必要なリモートでの作業ポリシーとセキュリティへの意識の向上などを含む、従来とは異なる追加の対応を必要とします。
そのような対応は、サイバー犯罪者や一部の国家が彼ら自身の個人的な利益のために、世界的な危機の中でそれを活用することさえあるため必要不可欠です。休むことなく、多くのサイバー犯罪グループは、医療を含む多くの部門に対する攻撃を継続しているようです。さらに、COVID-19に関連する懸念をユーザーの行動を誘発するルアーとして積極的に使用している犯罪者さえいます。この投稿はすべてを網羅することを意図したものではなく、組織やユーザーが安全でつながり続けることができるように、今後も情報を更新していく予定です。
目次
脅威の状況
私たちは、フィッシングメール、ドメイン、マルウェアなど、潜在的な餌としてのCOVID-19の犯罪的使用に関連する複数のレポートを特定し、レビューしました。犯罪者は常に大きなイベントを有利に活用しようとするため、そのような使用は予想外ではありませんが、世界が結集する必要があるときに、コミュニティの感覚に乏しい人々がいるのを見るのはとても残念です。この時点での私たちの次の焦点は、特定の地域が明確に対象とされているかどうかを判断することです。下のグラフは、COVID-19を利用した既知の(執筆時点での)すべての脅威に対するターゲットの可視性を示しています。
ご覧のように、「ターゲット」の地理的分散は比較的広く、より広範なフィッシングターゲットのリストで通常見られる多くの国が含まれています。ただし、いくつかの異常、特にパナマ、台湾、日本があります。これには、さらに分析する必要がありますが、特定のキャンペーンが特定の国をターゲットにしている可能性があることを示唆しています。
この状況は日々変化しており、より詳細の脅威が特定され、最新の情報に更新や追加を行うことも同様に重要です。さらに、McAfee Advanced Threat Research(ATR)チームは、特定の国が他の国よりもCOVID-19に関連する脅威を多く受けている理由を理解するために、調査結果をより深く分析し、セクター分析をより深く掘り下げています。関連する詳細を定期的に報告し、もちろんすべてのIoCをより広いコミュニティと共有して、安全であることを確認します。さらなる脅威の兆候を探し続けていますが、現状の調査結果をお伝えします。
コンテキスト化された在宅勤務の脅威
世界中で、多くの人々が、準備が不十分な自宅から、時には個人所有のデバイスからも、仕事に急いでいます。多くの場合、これらのデバイスは適切なセキュリティ対策で維持されておらず、組織がさまざまな攻撃にさらされる可能性があります。
先日、標的型ランサムウェア攻撃が、企業ネットワークの侵害に対する地下市場での需要の増加にどのように拍車をかけているかについて、いくつかの記事を公開しました。よく使用される犯罪アクセス方法の1つは、バンキングマルウェアや情報窃盗犯などの「販売されているマルウェア」によるものです。犯罪者は、企業ネットワークまたはリモート管理の資格情報を見つけることを期待して、数千のログを積極的に選別しています。
販売されているマルウェアは多くの場合、消費者に直接焦点を当てていますが、適切なセキュリティ対策を講じずに、感染の可能性のある個人のPCから企業ネットワークにアクセスすると、サイバー犯罪者にとってはるかに大きな攻撃対象になります。これにより、組織が潜在的な侵害やランサムウェアのロックダウンの犠牲になるリスクが高まります。
社会的接触を断ち手を洗うなどでCOVID-19曲線をフラットにするために戦っているのと同じように、多要素認証、VPN、堅牢なエンドポイントセキュリティソフトウェアを使用して、適切なサイバーセキュリティの安全を確保することで、組織がサイバー攻撃による被害を受けないようにすることが重要です。
在宅勤務のためのガイダンス
在宅勤務の従業員には、組織の観点から許容可能なセキュリティ対策に関する明確なガイダンスが必要です。
・リモートワーク時のポリシー
多くの組織は組織内でサイバーセキュリティ/プライバシー保護に関する幅広いガイダンスを採用している可能性がありますが、リモートワークの際の留意点に気付いていない従業員もいるでしょう。オフィス内と同様に、従業員に対してこれらのポリシーが摘要される必要があります。このようなポリシーはすべて在宅勤務の際にどのように摘要するかを確認する必要があり、現在オフィス外から働いている幅広い従業員たちに効果的に伝達する必要があります。
・リソースの分類
在宅勤務の従業員の数が増えているため、以前はアクセスできなかった情報資産をリモートで使用できるようにする必要があります。さらに、明らかにその情報を知る必要がある人だけが利用できるようにするために、強化されたセキュリティ対策が必要になります。
・認証の強化
パスワードはいたるところにあり、2要素認証が一般的になっています。重要な資産に対する適切なレベルの承認を確保することが重要になります。
・セキュリティに対する認識
組織内に展開されている対策等のすべてのプロセスとテクノロジーは、意識の欠如によって容易に崩れてしまいます。すべての従業員にリモート接続の潜在的なリスクを認識させることが重要です。業務目的で許可されたクラウドサービスを認識し、標的を絞ったフィッシングメールには特に注意が重要です。
・VPNアクセス
オフィスで働く場合、信頼されていないネットワークという用語はほとんど考慮されませんが、外部の環境から接続する従業員が非常に多い状況では、特定のネットワークが信頼されない可能性があります。多くの人が社会的接触を制限される中、公共の場に積極的に出ることは少ないかもしれませんが、すべての従業員が接続している環境が安全であるという保証はありません。したがって、VPNを活用することは必須であり、実際、特定の資産はVPNを介してのみアクセスを許可するよう設定する企業もあります。
安全なモバイルワーキングのために
安全なリモート作業機能を有効にする責任者の皆さんに向けた、重要な考慮すべき事項を次に示します。
・偶発的なデータ損失から保護
データの暗号化は、優れたデバイスセキュリティの基本であり、安全なモバイル作業を可能にするために不可欠です。エンドユーザーのセキュリティの状況を認識し、社内の状況について求められた際にすばやく報告できるようにします。
・オフィス内と同等レベルの脅威防止を提供
オフィスネットワークまたはVPN上では、エンドユーザーデバイスは多層防御機能を利用できます。ただし、VPN上にない場合ではどうでしょうか。クラウドベースの動作分析と脅威インテリジェンスをクラウドベースのWebセキュリティと組み合わせて使用するマルウェア対策ソリューションを使用すると、ネットワークの内外で同等のレベルのセキュリティを確保できます。
・安全なクラウドコラボレーション
多くの従業員は、Microsoft TeamsやWebExなどのクラウドベースのサービスを活用して、内部と外部の両方でコラボレーションする必要があります。企業のDLPポリシーをこれらのクラウドネイティブアプリケーションに適用できること、およびユーザーが自由に使用できる承認されたコラボレーションツールを完全に認識していることを確認してください。
・安全なクラウドアクセス
攻撃者は、コロナウイルスをテーマにしたスピアフィッシングメールと、侵害されたWebサイトからのウォータリングホール攻撃を利用して、従業員を標的にし、脆弱な状況を食い物にします。Webセキュリティポリシーを強化することで攻撃対象を減らし、危険なクラウドサービスへのアクセスをブロックします。
・フィッシングインシデント対応
すべてを防止することはできないため、検出と対応のバランスの取れたセキュリティ機能を持つことが重要です。セキュリティオペレーションは、フィッシングのインシデント対応手順を確認し、クラウドベースのEDRを展開して、侵害されたリモートエンドユーザーデバイスを迅速に識別し、疑わしい電子メールをSOCに送信する方法をユーザーに知らせる必要があります。
終わりに
SANS Instituteでは、Security Awareness Work-from-Home Deployment Kit [1]など、豊富なアドバイスと情報を無料で入手できるものも公開されています。このキットは、「ホームネットワークのセキュリティ保護から、リモートでの作業時のベストプラクティス、ソーシャルエンジニアリング攻撃の特定まで、すべてに対応する複数のリソース」を提供しています。できるだけ早くアクセスを有効にする必要性は理解できますが、個人的な利益のためにこの緊急性を悪用したい人たちが居ることを忘れないようにしましょう。
追加資料
セキュリティで保護された在宅勤務を可能にするリソースを引き続き利用できるようにするとともに、このブログから脅威の状況についての洞察を今後も提供します。
企業の在宅勤務のセキュリティに関する詳細は、オンラインセミナーに登録してご参加ください。
柔軟な作業環境に適応するセキュリティ:
https://mcafee.zoom.us/webinar/register/WN_AeXoyA-tT_eUFZ2_NvhpSA
[1] https://www.sans.org/security-awareness-training/sans-security-awareness-work-home-deployment-kit
※本ページの内容は2020年3月18日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Staying Safe While Working Remotely
著者:Raj Samani, John Fokker and Mo Cashman