メニュー
おすすめコラム

2018年8月28日
常識を疑え!ハッカー視点のセキュリティ
筆者)株式会社トライコーダ 上野宣

第5回 ハッカーの標的はPCだけにあらず、ネットワーク機器やオフィス機器も狙われる

もし、貴社の内部ネットワークにハッカーが侵入したとしたら、どこを狙うでしょうか。従業員の端末?それともファイルサーバでしょうか。
ハッカーは目的を達成するためには、さまざまな端末を踏み台にします。それは Windows や Linux などのコンピュータだけではありません。「まさかそこが狙われるとは思わなかった」ということがないように、ハッカーの狙いを知って対策を講じておきましょう。

ハッカーの狙いはどの端末?

ハッカーが貴社の内部ネットワークに侵入したばかりの初期侵入の状況は、従業員の誰かのコンピュータが遠隔操作可能になっているという状況です。第4回でも説明しましたが、最初にマルウェアに感染した従業員はRAT(Remote Administration Tool)と呼ばれる遠隔操作マルウェアが仕掛けられていて、ハッカーによってそのコンピュータをその従業員の権限で遠隔操作可能な状態にあります。

さて、ハッカーが次に狙うのはどの端末でしょうか。
他の端末を狙う理由は、他端末の調査はもとより、RATが停止したときの予備だったり、ネットワーク内の情報収集や権限昇格などです。狙いはハッカーの目的によってさまざまですが、その中でも特に標的となりやすいのは「ドメインコントローラ」です。

企業などでは Windows 環境が多く、Active Directory を構築しているところが多いことから、その権限管理などを行っているドメインコントローラは標的にされやすいのです。ドメインコントローラを掌握するか、Domain Administrator権限を奪取することができれば、そのネットワーク全てを手中に入れたも同然だからです。

ネットワーク機器やセキュリティ機器も標的

筆者の会社で提供しているペネトレーションテストでもそうですが、従業員の端末やファイルサーバーなどは多くの情報を抱えていることから、まっさきに標的にします。しかし、狙うのは Windows や Linux などのコンピュータだけではありません。

ネットワーク内に存在しているものは片っ端から標的になります。たとえば、VPNやルーターなどのネットワーク機器や、セキュリティ製品の管理サーバやコンソールなどを狙うこともあります。
ネットワーク機器やセキュリティ製品の管理コンソールにアクセスすることができれば、ネットワーク構成がわかったり、セキュリティ対策を回避できるようになる可能性もあります。また、VPNなどはインターネットとの出入口にもなることから、管理コンソールにアクセスされてしまうと不正にユーザーを作成されたりして、以後の侵入検知をより困難なものにしてしまうでしょう。

そういった管理コンソールなどにもセキュリティ対策が必要です。デフォルトアカウント/パスワードを変更するのはもちろん、正規の管理者以外がアクセスできないようにアクセス制御をするなどの施策を実施しましょう。もちろんログを取得したり、そのログを検証するなど他のサーバや端末などと同様の扱いが必要です。

ネットワーク対応のオフィス機器は見逃しがち

ネットワークに接続されている機器はこれだけではありません。見逃しがちなのが複合機などのオフィス機器や入退室管理などのシステムです。これらもネットワークに接続されていて、管理コンソールなどを備えていることがあります。

例えば、複合機のFAXをメールで受信する機能などを悪用されると、知らない間にFAXがすべて漏えいする可能性もあります。また、入退室管理システムにアクセスできれば、貴社の物理的なドアの施錠を自由に開けることができるので、あらゆる場所に自由に出入りされてしまう可能性もあります。

従業員のパソコンは情報システム部などの専門の部署が管理しているのに対して、複合機などのオフィス機器は総務部などの別の部署が管理していることもしばしばあります。そのためか、十分なセキュリティ対策が取られていないことがあります。ネットワークに接続される機器はすべてセキュリティ対策が必要だということを知っておくべきでしょう。

あなたの会社にはどれぐらいネットワーク接続が可能な機器があるでしょうか。今一度棚卸しをする必要があります。
有線のネットワークだけではなく、無線LANによる接続もあるでしょう。把握していない端末が存在していたり、管理していない端末が持ち込まれていたりするかもしれません。そういった端末はセキュリティ対策もされていないことでしょう。ハッカーがセキュリティの甘い端末を見逃すことはありません。
把握していない端末を探すには、ネットワークスキャナーのHost Discovery機能などが有効です。確実に把握してセキュリティ対策を施すようにしましょう。