Cisco Japan Blog

リモートワークでは怪しいビデオ会議サービスにご注意を

1 min read



前例のない世界的な健康危機を受けて、リモートワークを余儀なくされている状況が続いています。物理的に集まってのミーティングの実施は難しく、自宅からビデオ会議サービスなどを利用してミーティングを行う事が増えてきているかと思います。

しかし残念ながら、このような状況下においてもサイバー攻撃者は常に攻撃の機会を探しています。
独立行政法人「情報処理推進機構」(IPA)は4月23日に、あるビデオ会議サービスの非正規版が流通していると注意喚起を行いました。その非正規版のビデオ会議サービスをダウンロードすると、セキュリティ警告が表示され、表示先の電話番号に連絡するとサポート料金を請求されるというものでした。IPA からは、そのビデオ会議サービスをダウンロードする際には公式サイトのリンク経由でダウンロードする事を案内しています。

【情報セキュリティ安心相談窓口】偽Zoomに注意

【IPA(情報セキュリティ安心相談窓口)】偽Zoomに注意

 

このような偽サイトに関して、これまで以上に注意が必要です

IDGpopup_icon の調査によると、企業ノートPCのユーザの 82 %が VPN を使わないことがある、と回答していますが、VPN 接続をせずに自宅からインターネットへ接続する場合、オフィスと比べて脆弱なアクセス環境となります。

それに重ねて、健康関連やビデオ会議サービス、リモートワークなどの皆が共通して関心を持つトピックへのアクセスが集中するような昨今の状況は、このような偽サイトによる攻撃が成功する確率を高めています。

最近の偽サイトはさらなる進化を遂げて巧妙化しており、人の目では見わける事は非常に困難になっています。

例えば、以下5つのドメインの違いについて見分けがつくでしょうか?

5つのドメイン見分けが付きますか?(Punycode の仕組みを使ったドメイン)

5つのドメイン見分けが付きますか?(Punycode の仕組みを使ったドメイン)

これらの5つのドメイン名は一見同じに見えますが、一番上のドメインのみが正規のもので、その下の4つは Punycode (※1) の仕組みを使ったドメインで、それぞれが全く異なるサイトです。

一般的に、自宅の Wi-Fi 環境はオフィスのような強固なネットワークセキュリティで保護はされておりません。自宅でのたった1回の誤ったクリックにより、サイバー攻撃者の侵入の足掛かりになってしまうかもしれません。

しかし、このようなサイバー攻撃者が虎視眈々と機会を狙っている状況から、リモートワーカーを簡単、かつ迅速に保護する方法があります。それは環境に Cisco Umbrella を導入する事です。

 

かんたん、迅速、そして強力な保護を

Cisco Umbrella は複数のセキュリティ機能をクラウドサービスとして統合し、ユーザがどこにいても、VPN 接続有無に関わらず、適切なレベルのセキュリティを提供します。

リモートワーカーにとって最も簡単な利用方法は、Cisco Umbrella が提供する機能の1つである、DNS レイヤのセキュリティを適用する事です。

DNS はインターネット上で接続を行う最初のステップであり、DNS 層で接続がブロックされると、その脅威は境界やエンドポイントに届くことなく、そこで止まることになります。そのため、DNS レイヤのセキュリティは、インターネット上の脅威に対する最初の防御ラインを提供するために使用する事が出来ます。

もしリモートワーカーが偽サイトからビデオ会議サービスのアプリケーションをダウンロードしようとしてしまった際、もしくは上記例の Punycode のような見分けが困難なドメインを誤ってクリックしてしまった際、または信頼できる送信元を偽装したメール上にある URL をクリックしてしまった際、最初に行われるのは、(DNS の仕組みを利用しての)そのドメインの名前解決です。

Cisco Umbrella はクラウド上の巨大なリカーシブ DNS サーバとして機能し、名前解決の要求があったドメインを判別し、悪意のあるドメインと判別した場合には、そのサイトへのアクセスをブロックしてユーザを保護します。

 

セキュリティソリューションの有効性

Cisco Umbrella を使用することで、300 人以上のセキュリティ研究者を擁する Cisco Talos のインテリジェンスを活用できます。

Cisco Umbrella はリカーシブ DNS サーバとして一日に 2000 億を超えるDNS リクエストを処理しており、それらのインターネット活動パターンを分析し、統計モデル、機械学習モデル、ヒューマンインテリジェンスの組み合わせで、悪意あるサイトを識別しています。

セキュリティソリューションでは、どのような機能を搭載しているかではなく、最も重要視されることはその有効性です。

AV-TEST が実施した最新の第三者調査では、Cisco Umbrella は他のベンダーと比較して脅威対策の有効性が最も優れている事が実証されています。

 

まとめ

偽サイトやフィッシングの被害など、日々様々なニュースが目に入り、リモートワークでのセキュリティについて心配ごとは多いかもしれません。 しかし、実施しなくてはならない事は多くはありません。

こちらから Cisco Umbrella の無償トライアル (※2) に申し込んでセットアップを行うだけで、自宅環境への強力な保護を、わずか数分で入手できます。ハードウェアのインストールなどは必要ありません。かんたんセットアップガイドを参照して、ブラウザより簡単にセットアップが可能です。

 

※1 国際化ドメイン名で使用される Unicode による文字列を、 ASCII 文字のみからなる文字列に変換するための仕組み。(RFC3492)

※2 現在はこちらのブログで紹介しているように無料トライアルが 90 日間(標準14日)に延長されています。(DNS Security Advantage 機能)

Authors

坂川 健太

テクニカルソリューションズアーキテクト

セキュリティ事業

コメントを書く