2018年10月9日
常識を疑え!ハッカー視点のセキュリティ
筆者)株式会社トライコーダ 上野宣
第7回 Windows 10 ばかりのネットワークってホント侵入しづらい!
筆者の会社では、お客さまとの契約の元にハッカーと同様の手口で侵入することでセキュリティレベルを確かめる「ペネトレーションテスト」というサービスを提供しています。そこで「どんな会社が侵入しづらいですか?」と聞かれることがあるのですが、「最新OSばかりの会社」と答えることがあります。現在であれば主流のOSはWindowsですので、Windows 10 が最新OSということですね。
あくまで最新OSであるというのは侵入しにくい1つの要素でしかありませんが、それでも最新のOSというのはハッカーにとっては厄介なものなのです。
ハッカーは横展開で内部侵入を拡大する
企業などに侵入するハッカーは、何かの機密情報を盗み出したいなどの何らかの明確な目的を持っています。そのためには周到な準備をするというのは、これまでの連載でも触れているところです。企業内部の誰かのコンピュータに侵入が成功したハッカーは次に何をするのでしょうか。
最初に侵入したコンピュータに目的の機密情報があればよいのですが、ほとんどの場合はそうではないでしょう。ハッカーは機密情報を探すためにネットワーク内を探し回らなければなりません。そして、機密情報は個人のコンピュータに格納されていることもしばしばあります。
ハッカーは隣のコンピュータにどのようにして侵入するのでしょうか。これらの技術は「Lateral Movement(横展開)」という名前で総称されています。
Lateral Movementでは、Windowsが提供しているSMBやWMIなどの標準機能や管理機能を使って隣のコンピュータにコマンドを送ったり、新たにそのコンピュータを遠隔操作するためにRAT(Remote Administration Tool)を送り込んで実行したり、コンピュータ内に残されたユーザー名やパスワードなどのクレデンシャル情報を探し出したりします。場合によっては、脆弱性や設定の不備などを利用してコマンド実行や権限昇格などを行います。
ここで特に成功させたいのが、隣のコンピュータ上でRATを動作させることです。RATが動作すれば、新たなコンピュータを遠隔操作できることになるので、そのコンピュータ内を調べることもできますし、元のコンピュータがシャットダウンされてしまっても遠隔操作を続けることができるからです。これを繰り返していけば、内部ネットワークのコンピュータに自由に出入りすることができるようになります。
最新のOSこそ最良のOS
ペネトレーションテストでLateral Movementを行うとき、Windows 10 だと成功しないものがWindows 7 だといとも簡単に成功することがしばしばあります。
Lateral Movementを成功させるためには、脆弱性や設定の不備、仕様上の問題点などを突くわけですが、当然ながらOSの開発会社も問題点などを認識しているわけですので、そのうち修正を行ってきます。脆弱性であればセキュリティパッチですぐにでも提供してきますが、仕様上の問題となるとOSのメジャーバージョンのアップデートのタイミングなどでないと修正が行われないものもあります。
つまり、問題点を認識しながら仕様上変更することが難しいので、そのままにしてあるということもあるのです。
また、OSに標準で備わっているセキュリティ機能はメジャーバージョンが上がるごとに良くなっています。Windows 7 よりWindows 8 、Windows 8 よりWindows 10 の方がセキュリティレベルは高いのです。Windows 10 であれば一般的なハッカーが使うような攻撃手段の多くを標準機能だけでも防ぐことができるのです。
つまり、古いOSを刷新して、最新のOSに置き換えるだけでも、セキュリティ的にはかなりの効果があるのです。
ただ、最新OSにすれば完璧という訳ではありません。OSが十分なセキュリティ機能を持っていたとしても、正しく設定されていないと機能しません。せっかくセキュリティを向上させる機能があるにも係わらず、それらが有効になっていないとしたら宝の持ち腐れです。また、攻撃の監視や防御のためには他のセキュリティ製品が必要になることもありますし、Active Directoryなどによって管理している場合には、それによるアクセス権限の設定なども重要になってきます。
ここではWindowsについてばかり語ってきましたが、macOSやLinuxなどでも「最新のOSがセキュリティ的には最良のOSである」と同様のことが言えます。今一度、今使っているOSが備えているセキュリティ機能について見直してみるとよいでしょう。
