2017年6月20日

株式会社Doctor Web Pacific

クラウドサービスは極めて信頼性と利便性が高く、そしてLinuxよりもセキュアなものはないと、これまで繰り返し言われてきました。そこにあるのは、ユーザーフレンドリーなインターフェースか、さらにユーザーフレンドリーなインターフェースか、という2択であるかのように見えました。しかし今回も、突如として事件は起きました。

セキュリティスペシャリストは、今回の事例はソフトウェア更新の未実行や設定上の欠陥などを利用した通常のランサムウェア攻撃であると見ていますが、要求された身代金は史上最高額であり、最も成功したLinuxへの攻撃であると言えます。

誰の責任か？

1. 同ホスティングサービス企業は顧客に対してバックアップの作成を提供しておらず、既存のインフラストラクチャーに障害があった場合に切り替えるためのシステムを構築していませんでした。
2. 同社の顧客はホスティングインフラストラクチャーに頼り切っていたため、データのバックアップを作成していませんでした。

クラウドサービスプロバイダーに対する成功した攻撃例は以前にも確認されていますが、これほど注目を集めた事例はありませんでした。

Doctor Webでは、同様の事例が今後急激に増加するものと見ています。

このような成功例に刺激を受け、模倣犯罪が多数発生する可能性があるというのがその理由です。プロバイダーに対する攻撃の波は後に減少していく可能性もあり、また逆に、Linuxに対する攻撃のように、このような攻撃が新たなトレンドになっていく可能性もあります。予測を立てるのは時期尚早であると言えるでしょう。

Doctor Webによる推奨事項

1. データをクラウド上に保存し、バックアップを作成していない場合は、直ちに作成するようにしてください。さらに、作成したバックアップを別のプロバイダーのサーバー、または自宅や異なるロケーションに保存してください。
2. クラウドベースのサーバーやサイト、サービスを借りている場合、それはご自身でデータを保護しなくてもよいということではありません。セキュリティは重要な問題です。バックアップを作成する必要があるほか、コンピューターとクラウドの両方に最低限アンチウイルスが必要です。

Dr.Web Server Security Suite (マルウェアからサーバーを保護します)と Dr.Web Gateway Security Suite (受信するトラフィックをスキャンし、疑わしいサイトへのアクセスをブロックします)はサービスプロバイダーのインフラストラクチャーに対する保護を提供します。

Dr.Web Enterprise Security Suite は、企業の規模に関係なく、その企業のすべての顧客に対する保護を提供します。アンチウイルス保護はプロバイダー側だけでなく、顧客側(企業ネットワークおよび従業員のコンピューター)にも必要であるという点に留意してください。これが、中間者攻撃に対する唯一の防御手段です。