サイバー攻撃対応事例

増え続けるサイバー攻撃

情報通信研究機構(NICT)の観測・分析を行っているダークネット観測網(約30万IPアドレス)において2017年に観測されたサイバー攻撃関連通信は、合計1,504億パケットに上り、1IPアドレス当たり約56万パケットの通信が観測されました。
また、件数の増加に加え、攻撃の手法が多様化していることも確認されており、脆弱性を抱えたままのシステムではこのような攻撃を防ぎきれなくなっています。

サイバー攻撃関連の通信量  NICTER観測レポート2017の公開 | NICT-情報通信研究機構より抜粋

特に、昨今話題になったWannaCryやMeltdown/Spectre等のマルウェアはOSの脆弱性やハードウェアの脆弱性を利用することで感染端末を拡大させ、被害を拡散させます。
高度化する攻撃手法に対応するための事前対策として、現在どの端末に脆弱性があるのかを把握し、脆弱性のある機能を停止させてパッチを適用するなどの対応が求められます。

WannaCryの感染画面

WannaCryの感染画面

これまでにないスピードでインシデント・レスポンスを

従来製品とは全く異なる時間軸でインシデント・レスポンスが行えるTaniumは、増え続けるサイバー攻撃に対応するソリューションを提供できます。
近年、猛威を振るった2つのマルウェアを例に、Taniumの事前防御策、高速なインシデント・レスポンス対応例をご紹介します。

Taniumを活用したサイバー攻撃対応事例(WannaCry)

WannaCryは、ランサムウェアと呼ばれる身代金要求型のマルウェアです。
「WannaCryptor」「WannaCrypt」「WannaCryptor」「Wcry」などとも呼ばれ、2017年5月時点で多くのシステムに影響を及ぼしました。

WannaCryの感染プロセス

WannaCryの感染プロセス

WannaCryの感染を防ぐためには、セキュリティパッチ(MS17-010)の適用やSMBv1の使用を禁止する必要があります。
Taniumでは、端末のセキュリティパッチの適用状況を瞬時に把握し、必要に応じてセキュリティパッチを適用することが可能です。
また、WannaCryの感染原因となったSMBv1が有効な端末を瞬時に特定し、感染拡大を防ぐために、SMBv1を無効化することも可能です。

TaniumでSMBv1を無効化

TaniumでSMBv1を無効化

こうした対応が遅れ、WannaCryに感染した場合においても、Taniumは端末の隔離やマルウェアのプロセスキル、検体の収集などを行い、感染拡大の防止策に役立てることが可能です。


Taniumの利用例
  • SMBv1の状況確認と停止対応
  • セキュリティパッチの適用状況把握
  • 感染端末の隔離
  • マルウェアのプロセスを停止
  • 検体の確保
  • 暗号化されたファイルの検索

Taniumで暗号化されたファイルを検索

Taniumで暗号化されたファイルを検索

Taniumを活用したサイバー攻撃対応事例(Meltdown/Spectre)

Meltdown/Spectreは2018年1月に確認されたCPUの脆弱性です。
Meltdown/Spectreの脆弱性を利用したマルウェアに感染すると、全ての情報を搾取される可能性があるため、機密情報漏洩の恐れがあります。
Taniumでは、システム全体にある端末のCPUの詳細情報を取得し、脆弱性のある端末を瞬時に可視化することに加え、OSベンダから配布されたセキュリティパッチの適用状況を瞬時に把握し、問題のある端末へパッチを適用することも可能です。

TaniumでCPU情報の検索とセキュリティパッチの一覧表示

TaniumでCPU情報の検索とセキュリティパッチの一覧表示

こうした対応が遅れ、Meltdown/Spectreの脆弱性を利用したマルウェアに感染した場合においても、Taniumは端末の隔離やマルウェアのプロセスキル、検体の収集などを行い、感染拡大の防止策に役立てることが可能です。

Taniumの利用例
  • CPUの詳細情報を把握
  • セキュリティパッチの適用状況把握
  • 感染端末の隔離
  • マルウェアのプロセスを停止
  • 検体の確保

Taniumに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    セキュリティ営業部
    セキュリティプロダクツ営業2課

    03-4405-7869

メールでのお問い合わせ
tanium-sales@techmatrix.co.jp

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。