TOPNetwork > サイドローディング攻撃とは(前)

Network

サイドローディング攻撃とは(前)

2022/01/04

Michael Hill CSO

サイドローディング攻撃がもたらす影響

 サイドローディング攻撃は、企業に甚大な影響をもたらしかねない。「組織全体の侵害につながる可能性がある。データがアクセス不能になって身代金を要求されたり、機密データを奪われたりするおそれがある」とGlass氏は言う。「サイドローディングで導入するアプリケーションには、メールで届くマルウエアと同じようなリスクがあるが、メールが標的に届くまでにかいくぐるセキュリティー統制に比べると、サイドローディングでの最初の感染に適用されるセキュリティー統制は、そこまで厳しくないことが考えられる」

 サイドローディング攻撃で送り込まれるマルウエアは、シンプルなキーロガーから、ランサムウエア、データを削除するもの、デバイスを使用不能にするものまで、さまざま可能性がある。「抜け目のないサイバー攻撃者は、例えばPDFをWordに変換する無料ツールなど、実用的なツールとマルウエアを抱き合わせる」とGracey McMinn氏は説明する。「便利なツールをインストールしたと思っているユーザーは、背後で動くマルウエアの存在を知らずに喜んでいる。このマルウエアがバックドアを設置することで、攻撃者はデバイスへのアクセスや制御が可能になる」

 攻撃者の中には、企業へのこうした侵入口を作成することに専念し、それを他の攻撃者に売る者もいれば、次なる攻撃を自ら仕掛ける者もいる。「ネットワークへのバックドアを手にしたサイバー犯罪者は、それを足がかりに、さらなるエンドポイントへと侵入を拡大していく。パソコンからパソコンへ、サーバーからサーバーへと、ネットワーク内の各所に移動し、自らの目的にかなう規模で攻撃を展開できるようなアクセス権と支配力を確保する」

 サイドローディングで悪質なアプリが1台のパソコンに1つ入り込んだだけでも、最終的には、重要なサーバーや各種の事業部門が大規模なランサムウエア攻撃に見舞われる恐れがある。ビジネスが滞り、基本的な業務が遂行不能に陥るかもしれない。「この種の攻撃が厄介なのは、攻撃者がインストールできるマルウエアの種類に制約がないことだ」と、Acronisのサイバーセキュリティーアナリスト、Topher Tebow氏は言う。

翻訳:内山卓則=ニューズフロント

↑ページ先頭へ