会社端末の感染リスク

(1)社外業務時の感染リスク
前回はインターネットからの攻撃とその診断に関して触れました。今回は社員端末など内部からの感染について取り上げていきます。皆さんは日頃、どのような業務端末を利用していますか? 営業など外出の多い方ならば、下記のような端末を所持しているのではないでしょうか。  

1.ノートPC
2.タブレットPC
3.スマートフォン

上記の所持端末のうち、タブレットPCとスマートフォンは社外へ持ち出して、4Gもしくは公共Wi-Fi経由で業務を行っていると思います。まずこのときに感染の可能性があります。社内のネットワーク経由でインターネットにアクセスするのに比べて、社外から直接インターネットにアクセスをした場合、感染のリスクは高まります。

(2)社内時のシャドーITによるリスク
端末の社内利用でも感染のリスクは存在します。シャドーITによるリスクです。シャドーITとは情報管理部門が管理しきれない部分でのIT活用のことを指します。具体的には以下のような例があります。

会社支給のPCで個人のSNSにアクセスすることや、推奨外のファイルサービスの利用、ECサイトでのショッピングなどが挙げられます。この場合では、前回ご紹介したようなクロスサイトスクリプティング攻撃などによる被害にあっているサイトや広告バナーなどにアクセスすると、マルウェアなどが自身の端末に仕組まれる可能性があります。

(3)内部拡散のリスク
感染後のリスクが非常に大きいのが企業ネットワークです。現代の企業では社員用に有線および無線のネットワークが用意されていると思います。上記(1)(2)で感染した端末が社内に存在する場合、マルウェアの種類によっては、社内ネットワークを通して脆弱性のある社内端末を探して感染端末を増やしていく手法もあります。下記に内部拡散のイメージ図を記載しました。

写真を拡大

この内部感染は産業用IoTの環境でも猛威を振るっています。皆さんも記憶に新しいところでは、2017年に日本の大手製造メーカーや自動車メーカーが被害に遭ったランサムウェア「WannaCry」といったものがあります。甚大な被害を及ぼした事実はご存じの通りです。では内部拡散の代表例として、このWannaCryについて説明いたします。