｢うっかりクリック｣による感染を防御 プロが解説！セキュリティ強化のカギVol.3

―標的型攻撃が増えていると聞きますがそれはどのような攻撃なのですか？

大津山氏：不正に入手したメールアドレスを使い、知人や取引先になりすましたメールを用いた攻撃です。不正なWebサイトに誘導するURLが記載されていたり、悪意あるコードが仕込まれたファイルを添付するケースもあります。取引先やビジネス関係者からのメールに見積書などのファイルが添付されていたら、疑うことなく開いてしまう方は少なくないでしょう。「知っている相手からのメールだから」と油断する人の心理を突いた狡猾な攻撃です。

鈴木氏：アドレスは正規のものが不正に詐取されてダークウェブなどで取引されているものが悪用されるケースが多いようです。ビジネスパーソンは月に16通のマルウェアを含んだメールを受信し、さらにWebリクエストのおよそ1／10がマルウェアを導いているというデータもあります。警察庁の広報資料^＊1によれば、標的型メール攻撃は平成26年の報告件数は1,723件でしたが、平成30年では6,740件。約4倍と激増しています。

＊1：警察庁「平成30年におけるサイバー空間をめぐる脅威の情勢等について」

大津山氏：報告があった件数がこの数字ですから、実際はこれよりも多い可能性が高いと思います。

株式会社 日本HP サービス・ソリューション事業本部 クライアントソリューション本部
大津山 隆 氏

―一見取引先と思われるようなメールも疑ってかからないといけないということですか？

大津山氏：用心するに越したことはないでしょう。セキュリティを重視する大手企業の中には、訓練用の標的型風のメールを社内に送付し、どれくらいの社員がうっかりクリックしてしまったかを定期的にテストしているところもあります。

鈴木氏：そういう企業では社員教育もしっかりしていると思われますが、それでも24％もの人が誘導型URLをうっかりクリックし、12％もの人が添付ファイルをうっかり開いてしまったという報告^＊2があります。

＊2：東京都産業労働局「標的型メール訓練実施結果」

大津山氏：2019年10月頃からEmotetというマルウェアによる被害が顕著になっています。これは実在の組織や人物になりすましたメールに悪性なWord文書ファイルを添付して送付するというものです。添付ファイルを開きマクロを実行すると感染し、PCが外部からコントロールできるように乗っ取られてしまうという極めて悪質なマルウェアです。

鈴木氏：乗っ取られたPCはアドレス帳などのデータを元に、攻撃メールを拡散させます。気づかないうちにあなたのメールアドレスから取引先に攻撃メールが送信されている、ということが起きてしまうのです。

株式会社 日本HP サービス・ソリューション事業本部 技術本部 クライアント技術部 テクニカルコンサルタント
鈴木 学 氏

―そんなマルウェアもあるのですか。いったいどうすればいいのでしょう。

大津山氏：「HP Sure Click」なら防御できます。これはWebブラウザや添付ファイルをそれぞれ隔離されたPC内の仮想マシンで実行するものです。PCの中にそれぞれのWebブラウザタブや添付ファイル毎に閲覧専用のPCを仮想的に用意すると考えればわかりやすいでしょう。万一、怪しいURLをうっかりクリックしてマルウェアに感染してしまったかのように見えても、マルウェアは仮想マシンに閉じ込められPC本体のOS自体には感染していないので、Webブラウザのタブを閉じるだけで、専用の仮想マシンごとマルウェアを消去することができる、つまり“なかったことにできる”という機能です。

鈴木氏：メールの添付ファイルにも有効です。WordやExcel、PowerPoint、PDFなどに仕組まれた悪意あるコードも仮想マシン内に閉じ込められることになるので、仮想マシンそのものを消去してしまえばPC本体は無事なままというわけです。

「HP Sure Click」はハードウェアレベルで仮想化をサポートする「インテル® バーチャライゼーション・テクノロジー」という先進技術を活用した機能です。いわゆるシンクライアントの技術を使った画面転送型の仮想ブラウザというソリューションは以前からあるものですが、専用サーバーを用意するなど、大規模な投資や高度な運用技術が不可欠でした。「HP Sure Click」はPC単体で、追加投資不要で利用できるところがポイントです。

―それなら安心ですし、導入もしやすいですね。

大津山氏：うっかりという、いわば凡ミスであっても、マルウェアに感染すれば被害は甚大ですし、その間、ビジネスはストップせざるを得ません。それを考えれば、その凡ミスをなかったことのようにできる「HP Sure Click」は、利用する意義の大きいセキュリティ機能といえるのではないでしょうか。

鈴木氏：取引先からのメールをいちいち疑っていたら仕事になりませんが、「HP Sure Click」があればその心配や不安から解放されます。仕事に集中できる時間も増え、生産性も向上するでしょう。ビジネス貢献度の高い機能だと思います。

インテル^® Core^™ vPro^™
プロセッサー搭載
HP Elite Dragonfly Notebook PC

＊第7世代以降のインテル^® Core^™ プロセッサー、インテル^® 統合グラフィックス、インテル^® WLAN を搭載したHP Elite PCシリーズ。追加費用不要のHP独自の包括的なセキュリティ機能と、ハードウェア、BIOS、Microsoft System Center Configuration Managerを使用するソフトウェア管理などPCのあらゆる側面におけるHP Manageability Integration Kitの管理性を、年間販売台数が100万台以上のベンダーと比較。（2018年1月時点、日本HP調べ。） ●Intel、インテル、Intel ロゴ、Intel Core、Intel vPro、Core Inside、vPro Inside は、アメリカ合衆国および / またはその他の国における Intel Corporation またはその子会社の商標です。 ●記載の社名、品名は各社の商標または登録商標です。 ●記載された内容、価格、仕様等は予告なしに変更する場合があります。

インテル^® Core^™ vPro^™
プロセッサー搭載
HP Elite Dragonfly Notebook PC

＊第7世代以降のインテル^® Core^™ プロセッサー、インテル^® 統合グラフィックス、インテル^® WLAN を搭載したHP Elite PCシリーズ。追加費用不要のHP独自の包括的なセキュリティ機能と、ハードウェア、BIOS、Microsoft System Center Configuration Managerを使用するソフトウェア管理などPCのあらゆる側面におけるHP Manageability Integration Kitの管理性を、年間販売台数が100万台以上のベンダーと比較。（2018年1月時点、日本HP調べ。） ●Intel、インテル、Intel ロゴ、Intel Core、Intel vPro、Core Inside、vPro Inside は、アメリカ合衆国および / またはその他の国における Intel Corporation またはその子会社の商標です。 ●記載の社名、品名は各社の商標または登録商標です。 ●記載された内容、価格、仕様等は予告なしに変更する場合があります。