サイバー攻撃でよく悪用される正規ツールとは?
【概要】
昨今は様々なサイバー攻撃や犯罪の場面で、本来正規に利用されるツールの悪用を用いられることが多いです。
どういったツールが悪用されているのかや対策について紹介いたします。
【サイバー攻撃で悪用されるツール】
ここでは私たちネットユーザと関わりがありそうなツールについて紹介します。
また、目的別に分けて紹介します。
1.リモートデスクトップ用ツール
①AnyDesk
②Atera
③TeamViewer
④Splashtop
⑤TightVNC
⑥Remote Utilities
⑦ScreenConnect
⑧LogMeIn
⑨Supremo
⑩ngrok
これらはPCを遠隔操作するためのツールで、本来であれば保守対応や状況共有等の際に利用されますが、攻撃先から他の機器の情報を見に行ったり、遠隔操作等を行う等に悪用されることがあるようです。
2.クラウドストレージ・オンラインストレージとの同期用ツール
①MegaSync
②Rclone
③Dropbox
④Google Drive
⑤Amazon S3
⑥GoodSync
⑦FreeFileSync
⑧WinSCP
⑨FileZilla
本来データの保管や共有・同期に使われるサービスですが、サイバー攻撃では窃取したデータの外部送出等に使われるようです。
3.ファイル圧縮・解凍用ツール
①7-ZIp
本来パソコン内のデータファイルの圧縮や解凍に使われるアプリケーションですが、サイバー攻撃では搾取したデータの外部送出に利用されるようです。
出典:トレンドマイクロ
【対策について】
これら正規ツールの悪用に対して事前に対策出来る方法を紹介します。
①利用PCの状態を最新にしておく
OSやアプリケーションの状態が古いPCはサイバー攻撃を受けやすいです。
可能な限り最新の状態にしておき攻撃に備えておきましょう。
②セキュリティソフトの導入
セキュリティソフトの導入により、不正アクセス・操作等のあやしい振る舞い等を検知し防ぐことが出来ます。
各PCにセキュリティ製品を入れるのも対策の一つですが、組織で従業員のパソコンを管理されている方は出入口対策としてUTM(※1)等の導入も有効な対策なので検討いただくことをお勧めします。
(※1)…ファイアウォール・アンチウイルス機能等複数のセキュリティ機能を有したセキュリティ製品
--------------------------------------------------------------------------------------
今回紹介したツールは利用されているユーザや企業も多いものとなり、利用自体に特に問題のあるものではありませんが、悪用されてしまうと不正アクセスによる個人情報等の漏洩や、他企業等への攻撃の踏み台にされてしまう可能性があります。
・自社で業務上利用しているツール・サービスか
・ツールやサービスが利用された時間が不審でないか
・ツールやサービスが利用された時間帯に不審なテレメトリ(※2)が確認されていないか
(※2)…遠隔でシステムやソフトウェア等のデータを収集すること
上記を確認し、事前対策をしっかり行っておきましょう。
攻撃者は私たちユーザの気のゆるみを狙って攻撃をしかけてきます。
また、仮にツールの悪用により攻撃を受けてしまったPCは慌てずにネットワークから切断し、必要に応じてセキュリティソフトでのスキャン等を行うようにしましょう。
弊社でも関連のセキュリティソフトを取り扱っておりますので参考にして頂ければ幸いです。
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★