• TOP
  • >
  • コラム

コラム

今月のコラム

今月のコンテンツ

【 クラウド化にもセキュリティ対策は必要 】
コロナウイルスに伴い、テレワーク可能な仕事では出勤せずにテレワークを
行うことが浸透し始めています。

その中でもテレワークをするためにサーバや業務の一部をクラウド化することを
考えている企業も多いのではないでしょうか。

クラウド化することで下記のようなメリットやデメリットがあります。

【メリット】
・クラウド化することで物理的にサーバを所持する必要がなくなる。
・物理的な機器故障やメンテナンス等の管理をする必要がない。
・物理的にサーバを置くスペースや温度管理、電気代を気にすることがない。
・クラウド化することでどこからでもサーバにリモート対応することができる。

【デメリット】
・クラウド化したサーバでは継続してランニングコストがかかる為、
  物理的なサーバを持つよりコストが高くなる可能性がある。
・インターネット回線の障害などでインターネット接続できない場合は、
  クラウド化したサーバへアクセスできず利用できなくなってしまう。
・サーバや行いたい業務でカスタマイズが大きく必要な場合、
  クラウド化ができない場合がある。

また、例えばウイルス感染した端末からクラウド上のサーバやサービスに
アクセスすると、ログインIDやパスワードが盗まれてしまう可能性や、
通信の暗号化を行っていない場合も通信内容が見られてしまい、ログインIDや
パスワードが盗まれてしまう可能性もあります。

そこで、クラウド環境を利用する端末ではVPNを使った通信を利用することや、OSや
ブラウザ、アプリケーションは常に最新のセキュリティパッチやバージョンを適用させ、
アンチウイルスソフトも最新のパターンファイルに更新するようにしましょう。

また、危険なサイトをブロックする機能があると、クラウドサービスの偽サイトに
アクセスした際にブロックしてくれることもありますので、危険なサイトを遮断する
機能のあるアンチウイルスソフトやUTMなどを利用してクラウドサイトへアクセスすることを
推奨します。

ウイルス情報

【 個人情報の窃取やリモートで操作を可能にするウイルス 】
■ウイルス名
ML.Attribute、Trojan.MSIL.MALREP、HEUR:Trojan-Spy.MSIL、Trojan.TR/Spy.Quasar

■概要
本ウイルスに感染した場合、.NET Frameworkやaddinprocess.exe、
addinprocess32.exe といったプログラムに不正なコードを挿入し、
端末から収集した情報をC&Cサーバへ送信していることが確認されています。
また、ウイルスは仮想環境上で動作している場合、自身のファイル削除と
プロセスを終了します。

■漏洩する情報
感染した場合、下記の情報が漏えいする可能性が考えられます。

システム情報:
・IPアドレス
・ハードウェアID
・ユーザー名
・端末名
・OSのバージョン
・インストールしたセキュリティ対策ソフト
・インストールされている言語と使用中の言語
・モニターのサイズ
・タイムゾーンや使用地域など

セッション情報:
・リモートデスクトップ接続
・デスクトップのファイルのコピーファイル
・FileZilla
・実行中のプロセス
・インストールされたプログラム
・スクリーンショット

ブラウザ:
・ブラウザに保存されているパスワードやクッキー情報
・オートフィル機能
・クレジットカード情報

仮想通貨:
・LiteCoin, Monero, Ethereum, Electrum, Exodus, Bytecoin

■想定される侵入経路
他のマルウェアにてダウンロードが行われ侵入されたり、スパムメール経由で
感染することが推測されます。

最新ウイルス情報 【情報漏洩を発生させる危険なウイルス】
http://www.ios-corp.co.jp/vinfo/

過去のコラムにつきましては、サポートメールのバックナンバーをご覧下さい。

このページの先頭へ