お役立ち情報

ブログ

  • 2023.03.10. エンドポイントセキュリティの対策不足による被害事例と対策について解説



    中小企業をはじめとする各企業へのサイバー攻撃が増加しています。セキュリティ担当者の中には、エンドポイントセキュリティについて概要や必要性について知りたいとお悩みの方もいらっしゃるのではないでしょうか。


    本記事では、エンドポイントセキュリティが注目されている理由や対策不足に起因した被害事例について解説します。


    対策についても触れるので、読み終わったときには具体的に何から始めればよいかイメージできるようになるでしょう。

     

      

     

    1. エンドポイントセキュリティとは?

    エンドポイントセキュリティとは、PCやスマートフォン、タブレットなどの端末に対するセキュリティ対策のことです。エンドポイントは「末端」を意味することから、セキュリティ用語ではネットワーク機器に接続されている末端の端末を指します。


    目的はネットワークに接続している端末に対して、マルウェアの侵入や不正アクセス、サイバー攻撃などによる情報漏洩を未然に防ぐことです。


    サイバー攻撃による脅威が増していることから、エンドポイントセキュリティによって発生した脅威をいち早く検知し、ブロックを行うなど迅速な対応が求められています。


    エンドポイントセキュリティについては詳しくはこちらをご覧ください!

     

     

    2. エンドポイントセキュリティが注目されている理由

    エンドポイントセキュリティが注目されている理由は、「不正アクセスの増加」「社内外における情報漏洩」「働き方改革に伴うテレワークの増加」の3つです。それぞれ、どのような脅威があるかを確認していきましょう。

     

    2-1. 不正アクセスの増加

    総務省が発表した「不正アクセス行為の発生状況」によると、令和2年に都道府県警察から警察庁に報告がなされた不正アクセス行為の認知・検挙数は、2,806件です。平成30年の1,486件と比べ、約1,400件も増加しています。


    令和2年の不正アクセスに関する件数2,806件中、一般企業で検知された件数は2,703件であり、全体における約96%の割合です。これらの結果から、一般企業こそエンドポイントセキュリティ対策を強化するべきだと注目されています。

     

     

    2-2. 社内外における情報漏洩

    リサーチ会社である東京商工リサーチが行った調査によると、2022年に上場企業とその子会社で、個人情報の漏洩・紛失事故を公表したのは150社、事故件数は165件、漏洩した個人情報は約592万人分です。調査開始の2012年以降で社数と事故件数は2年連続で最多を更新しました。


    事故件数165件の原因内訳は、「ウイルス感染・不正アクセス」が91件(約55.1%)、次いで、「誤表示・誤送信」が43件(26%)でメールの宛先間違いなど人為的な原因が上位に入っています。


    情報漏洩には、社外からのメールを起因としたマルウェアなどのウイルス感染だけでなく、社内においての人為的ミスから発生することが多いことがわかりました。そのため、情報漏洩を未然に防げるエンドポイントセキュリティが注目されています。

     

     

    2-3. 働き方改革に伴うテレワークの増加

    総務省の「令和3年通信利用動向調査の結果」によると、テレワーク導入企業の割合は令和3年で約52%を超え、半数以上の企業が導入していることが判明しました。


    テレワークによる在宅勤務で自宅の通信環境に脆弱性があると、テレワーク用の端末にウイルスを感染させられたり、感染した端末から社内システムに不正アクセスされたりするおそれがあるでしょう。テレワークの増加に伴うウイルス感染対策としてエンドポイントセキュリティが注目されています。

     

     

    3. エンドポイントセキュリティ対策不足による被害事例

    ここからは、前述のような脅威に対して対策できておらず被害に遭ってしまった事例について解説します。セキュリティ事故の原因や再発防止策についても触れるので、自社も同じような状況になっていないか確認してください。

     

     

    3-1. サプライチェーンによる被害

    企業

    小島プレス工業

    原因

    子会社が独自に特定の外部企業との専用通信に利用していたリモート接続機器の脆弱性

    事例

    詳細

    小島プレス工業の子会社が独自に特定外部企業との専用通信に利用していたリモート接続機器に脆弱性があり、そのことがきっかけとなり不正アクセスを受けた。攻撃者はそのリモート接続機器から子会社内のネットワークに侵入し、さらに小島プレス工業の社内ネットワークへ侵入。202222620時過ぎにサーバやパソコン端末へ攻撃を受けた痕跡を発見。このサイバー攻撃は、システムへのアクセス制限をかけて身代金を要求する「ランサムウェア」によるもので、サーバやパソコン端末の一部でデータが暗号化された。

    影響

    トヨタの国内全14工場28ラインを停止

    再発

    防止策

    外部専門家の支援を受け、ネットワークやサーバ、パソコン等端末へ の不正アクセス防止の強化、監視の拡大強化を実施

    参考

    システム障害調査報告書(第1報).pdf

     

     

    3-2. 内部不正による情報漏洩

    企業

    株式会社ジェイ・エス・ビー

    原因

    従業員が顧客管理システムへ不正な方法によりログイン後、物件の契約者情報を抽出し、データを外部へ持ち出した

    事例

    詳細

    2023年1月10日(火)頃より、当社と全く関係のない第三者により、契約者等に対して、当社のブランドを騙ったウォーターサーバー、電気、インターネットに関する勧誘がされている等、33件の問い合わせが当社に寄せられ、事態把握も含め勧誘元と思しき業者へ直接調査を開始。2023年1月20日(金) 社内調査の結果、当社従業員が不正な方法により顧客情報を抽出し、外部に漏洩させた可能性が高いことが判明。2023年1月23日(月)本件に係る対策本部を設置し、外部専門家協力のもと全容把握へ向け社内調査を実施。2023年1月27日(金)夕刻 漏洩させた疑いのある従業員本人に外部専門家を交えた事実確認を実施。不正な方法による顧客情報の抽出及び第三者への漏洩の事実を認める。

    影響

    29,000件の顧客情報の漏洩

    再発

    防止策

    全社を対象に、顧客管理システムの一部機能の使用制限措置等、セキュリティ強化を実施。 今後は、当該システムのセキュリティの見直し、更なるセキュリティ対策の強化を図る。また、社内にて改めて情報管理に関するルールの徹底を周知するとともに、個人情報保護に関する教育を継続的に実施する。

    参考

    https://www.nikkei.com/nkd/disclosure/tdnr/20230202598968/

     

     

    3-3. テレワーク等のニューノーマルな働き方を狙った攻撃

    企業

    フォーティネット(アメリカ)

    原因

    VPN機器の脆弱性

    事例

    詳細

    世界中でテレワークなどに使われている米フォーティネット社製の「VPN(仮想私設網)」と呼ばれる機器の認証情報が数万社分流出したことが2021913日までにわかった。日本企業が約千社含まれ、多くは中小企業とみられている。放置すればハッカーに侵入され情報を盗まれる恐れがある。同社は流出を認め、パスワード変更などの対策を取るよう呼び掛けている。

    影響

    87千台分の情報が流出

    対応

    顧客組織が影響を受けるバージョンを実行していた場合、フォーティネットは、顧客認証情報が悪用されないように、直ちに以下の手順を取ることを推奨している。

    1.以下の改善策が実施されるまで、すべてのVPNSSL-VPNまたはIPSEC)を無効にする。

    2.影響を受けたデバイスを、以下に示すように、直ちに利用可能な最新のリリースにアップグレードする。

    3.すべての認証情報が侵害の可能性があるものとして扱い、組織全体でパスワードリセットを行う。

    4.多要素認証を導入することで、現在および将来にわたって、漏洩した認証情報の悪用を防止する。

    5.パスワードリセットの理由をユーザーに通知し、HIBPのようなサービスをドメインごとに監視する。

    参考

    https://www.fortinet.com/jp/blog/psirt-blogs/malicious-actor-discloses-fortigate-ssl-vpn-credentials

    https://www.nikkei.com/article/DGXZQOUE110A80R10C21A9000000/

     

     

     

    4. エンドポイントセキュリティ対策 3選

    ここまで読まれた方の中には、「エンドポイントセキュリティの対策をするべきだけど、何をしたらよいかわからない」とお悩みの方もいらっしゃると思います。


    これらの対策を行う場合、セキュリティに関する専門的な知識や組織としての対応が必要です。しかし、知識や組織全体を動かす体力がないことも多いでしょう。


    ここからは、エンドポイントセキュリティに詳しくなくても対策ができる、セキュリティソフトの特徴について解説します。安価で導入できるソフトもあるので参考にしてください。


    セキュリティソフトの製品が知りたい方はこちらを参考にしてください。

     

     

    4-1. マルウェア被害防止

    エンドポイントセキュリティ対策ソフトに、マルウェア防止機能があるかを確認しましょう。マルウェア防止機能とは、システムを監視することでウイルスやマルウェアの流入を未然に防いでくれる機能です。


    ソフトウェアによっては、リアルタイムでウイルス検査をしたり、USB接続時に自動的にスキャンしたりする製品もあります。ウイルスにいつどのタイミングで感染するかわからないため、リアルタイムで検査する機能は便利と言えるでしょう。

     

     

    4-2. 個人情報漏洩防止

    個人情報漏洩防止の機能があると、個人情報保護法の遵守の観点から、自社のリスク低減ができます。個人情報漏洩防止機能は、暗号化されていない個人情報や機密データを検出して暗号化する機能です。


    自身が気づかず放置している機密データを検出し、暗号化する点は便利と言えます。ソフトウェアによっては社内のセキュリティポリシーを設定できるので、自社のセキュリティーレベルに合わせてカスタマイズ可能です。

     

     

    4-3. 社内情報の流出防止

    会社で管理している個人情報や顧客情報が保存されているファイルを外部に持ち出された場合、自社だけでなく顧客に対しても影響を与えてしまうおそれがあります。


    個人情報や顧客情報が保存されているファイルの、持ち出しを防止する機能がある製品を選びましょう。例えば、機密ファイルを外付けハードディスクやUSBなどへ持ち出せない機能がある製品です。


    他には、業務に関係ない不要なアプリケーションの実行を遮断する機能があると便利です。アプリケーションを通じて外部へ機密ファイルを持ち出すことを未然に防げます。

     

     

     

    まとめ

    本記事では、エンドポイントセキュリティの概要、注目されている理由、セキュリティ対策を怠った企業の被害事例について解説してきました。


    エンドポイントセキュリティが注目されている理由は、働き方改革をはじめとするテレワークの増加に伴い、自宅の通信環境の脆弱性を狙った不正アクセスや従業員による外部への情報漏洩が増加しているためです。


    これらの対策を個別に行うには、セキュリティに関する専門的な知識や組織としての取り組みが必要でしょう。そのため、これらすべての対策が簡単に行えるエンドポイントセキュリティ対策ソフトの導入を検討してみてはいかがでしょうか。