会社端末の感染リスク

(1)社外業務時の感染リスク
前回はインターネットからの攻撃とその診断に関して触れました。今回は社員端末など内部からの感染について取り上げていきます。皆さんは日頃、どのような業務端末を利用していますか? 営業など外出の多い方ならば、下記のような端末を所持しているのではないでしょうか。  

1.ノートPC
2.タブレットPC
3.スマートフォン

上記の所持端末のうち、タブレットPCとスマートフォンは社外へ持ち出して、4Gもしくは公共Wi-Fi経由で業務を行っていると思います。まずこのときに感染の可能性があります。社内のネットワーク経由でインターネットにアクセスするのに比べて、社外から直接インターネットにアクセスをした場合、感染のリスクは高まります。

(2)社内時のシャドーITによるリスク
端末の社内利用でも感染のリスクは存在します。シャドーITによるリスクです。シャドーITとは情報管理部門が管理しきれない部分でのIT活用のことを指します。具体的には以下のような例があります。

会社支給のPCで個人のSNSにアクセスすることや、推奨外のファイルサービスの利用、ECサイトでのショッピングなどが挙げられます。この場合では、前回ご紹介したようなクロスサイトスクリプティング攻撃などによる被害にあっているサイトや広告バナーなどにアクセスすると、マルウェアなどが自身の端末に仕組まれる可能性があります。

(3)内部拡散のリスク
感染後のリスクが非常に大きいのが企業ネットワークです。現代の企業では社員用に有線および無線のネットワークが用意されていると思います。上記(1)(2)で感染した端末が社内に存在する場合、マルウェアの種類によっては、社内ネットワークを通して脆弱性のある社内端末を探して感染端末を増やしていく手法もあります。下記に内部拡散のイメージ図を記載しました。

この内部感染は産業用IoTの環境でも猛威を振るっています。皆さんも記憶に新しいところでは、2017年に日本の大手製造メーカーや自動車メーカーが被害に遭ったランサムウェア「WannaCry」といったものがあります。甚大な被害を及ぼした事実はご存じの通りです。では内部拡散の代表例として、このWannaCryについて説明いたします。

ログイン

この記事は会員限定です。続きは、「リスク対策.com」に会員登録(無料)されている方がご覧いただけます。まだご登録されていない方は、会員登録をお願いいたします。ご登録済みの方は、ご登録時に入力されたメールアドレスとパスワードを入力してログインしてください。

» 新規会員登録(無料)はこちらから

» パスワードをお忘れの方