会津大学のサイバー攻撃演習対策講座を受けてみての感想
こんにちは、このブログを管理しているブログ主です。
先日、会津大学で開催されたサイバー攻撃演習対策講座に出席してきました。
普段このような感想だけをつづった記事は書かないのですが、ここでその感想を記したいと思います。
まず、サイバー攻撃演習対策講座の内容ですが、この講座は全部で4日間ありました。
基礎的なところから初日は入って応用をしていく流れだったので、初心者でも安心して講座に臨むことが出来ました。
また、基本的にグループワークで行い、グループで助け合いながら講座を進めていくので、難しい内容も協力し合えば解くことが出来ます。
講座の主な内容は、主催側がわざと脆弱性のある環境を用意してくれているので、用意された環境に実際に攻撃をすることで攻撃手法と攻撃の流れを学びます。
弊社ではセキュリティ商品を扱っていて防御側の対策ばかり考えていましたが、実際に攻撃側の視点になると、普段見えないことも見えてくるようになるので、とてもいい経験になりました。
ハッカーとして攻撃をしてみて感じたこと
ここからは演習を受けて、実際にサイバー攻撃を仕掛けてみて思ったことを述べていきます。
まず一つ目は、攻撃のフローについてです。
サイバー攻撃のフローは大きく三つの段階に分かれていることがわかりました。
それは調査→解析→攻撃の三段階です。
攻撃者もやみくもに攻撃を仕掛けるのではなく、まずは調査を行います。
演習の内容は詳しく言えないですが、攻撃者はまずエンドポイントやサーバーのネットワーク構造がどうなっているのか、どの端末に脆弱性があるのかを調べます。
調査していくとネットワークの構造や脆弱性が解明されるので、セキュリティが緩くなっているところから調査を深めます。
その際に攻撃者視点で見て最も注視して見るのはどのポートが空いているか、というところです。全部のポートが空いている場合、攻撃者からすると攻撃し放題の脆弱性PCなのはもちろんですが、特にsshやrdpといった、直接端末を操作することのできるポートが空いていた場合、攻撃者からすると格好の的になります。
攻撃者は、以上のような形で攻撃できそうな端末が見つかると、次はアクセスするためのパスワード情報等がどこにあって、どのように取ってこれるかを調べます。
Webサーバ等に脆弱性があればそこからパスワードを盗んだり、フィッシングメールでクリックさせて、パスワードを盗む、端末に接続できるようなバックドアを作るという方法もあります。
そして、調査と攻撃に必要な解析をした後に攻撃を仕掛けてランサムウェア攻撃や、マルウェア攻撃を仕掛けるというのがサイバー攻撃の一連の流れになります。
防御側視点で考えたこと
実際に攻撃者としてハッキングをしてみて、サイバー攻撃対策として大事なのは人的要因とシステム要因それぞれで大きく二つあると感じました。
人的要因の方は、やはり社員にどれだけ危機感を持たせて社員一人一人のセキュリティ意識を高めることが出来るかだと思います。
最終的に端末を乗っ取られることによりハッキングされるわけですが、パスワードを知られなければハッキングされることはありません。
パスワードも12ケタ以上英数字記号含む形にしていたり、ショルダーハックされないようにパスワードを目に見えるところに置かない、パスワード管理しているファイルを脆弱性の多いところに置かない、メールに添付されている怪しいファイルを開かない、というところをしっかり守っていれば、突破される確率も下がります。
ですので、普段から社員教育をしっかりやって、どれだけ社員のセキュリティに対する意識を保つことが出来るかが重要だと思います。
システム要因では、ポートを事前に防ぐことが一番大事だと思いました。攻撃者はまず、何のポートが空いているかを調査します。
私が攻撃者だったら、ポートが必要最低限しか空いておらず、防御が固い会社にわざわざ攻撃を仕掛けません。
ポートスキャンだけして、あ、これ無理だ。ってなると思います。
まとめ
今回はサイバー攻撃演習対策講座に参加した感想を記させてもらいました。自分の中のハッカーのイメージは、当たり障りなく攻撃を仕掛けているというものですが、実際は全然違く調査をして脆弱性の多い企業から狙われることがわかりました。
弊社ではXshieldというマイクロセグメンテーション技術を使ったセキュリティ製品を取り扱っています。
マイクロセグメンテーションでは、ポートを必要最低限までしか開けないように制御を掛け、サイバー攻撃を未然に防ぐ、ラテラルムーブメント(ウイルスの拡大感染)を防ぐ機能を持っている製品ですが、今回その有用性を改めて実感しました。
下のリンクでマイクロセグメンテーションについて詳しく紹介しているので、マイクロセグメンテーションを使ったセキュリティ対策に興味がある方は是非ご覧ください。
https://de-denkosha.co.jp/product/cyber-sec/colortokens/