ラテラルムーブメントとは？危険なサイバー攻撃を理解して効果的なセキュリティ対策を。

ネットワークセキュリティにおいて、ラテラルムーブメントは非常に高度で脅威的なサイバー攻撃です。

サイバー攻撃で侵入したネットワーク内で、身を隠しながら重要なデータやシステムにアクセスするために横に移動していくため、『水平移動（ララテルムーブメント）』と呼ばれます。

近年は、このようにサイバー攻撃が巧妙化かつ悪質化してきています。

企業はこれらの攻撃に従来の手法で対応し切れなくなってきています。

そこで本記事では、ラテラルムーブメントの基礎から実際の攻撃手法、効果的な防御策について解説します。

サイバー攻撃については、こちらで詳しく説明しています。

2021.01.07

サイバー攻撃とは？テレワークの増加で攻撃も急増中？徹底解説します

昨今、インターネットを活用したオンラインショッピングやクラウドサービスなどの拡大、スマートフォンやウェアラブルデバイスなどネットワークに接続...

ラテラルムーブメントとは

情報セキュリティ分野におけるラテラルムーブメントとは、Wikipediaでは以下のように定義されています。

「サイバー攻撃者または脅威アクターが、最終的に攻撃キャンペーンのターゲットとなる主要なデータと資産を検索するときに、ネットワーク内を徐々に移動するために使用する手法」

攻撃者がネットワークに侵入後に、いかに管理者に見つからないようにしながら重要な情報やシステムを探してアクセスし、盗み取るかを意図した攻撃手法のことを指します。

一度内部ネットワークに侵入した端末は、通常は内部の他のシステムやサーバーとの通信に制限が少ない場合があります。

このため、侵入者は比較的自由に動き回ることができ、他のシステムにも侵入しやすくなるため、一度侵入してしまった攻撃を阻止するのは非常に困難です。

サイバーセキュリティの重要性

侵入したネットワーク内で、姿をうまく隠蔽しながら場所を変えたり、行動を行ったりするラテラルムーブメントは、従来型の「ネットワークへの侵入を防ぐ」という点に着目したセキュリティ対策では対応が難しいケースがあります。

しかしながら、守るべき情報の重要性は低下するどころか増す一方で、より確実に守れるソリューションが求められています。

そうした現状を考えると、多様な技術を活用した数段レベルの高いサイバーセキュリティ対策が必要と言えます。

＼ 2週間無料でお試しできます！ ／
Windows VPSを使ってみる

ラテラルムーブメントの手口

ラテラルムーブメントは、サイバー攻撃に関連するキーワードであり、侵入後に関連するものであると解説しました。

この章では、具体的にどのような手法なのか、そして行われた実例をいくつか見ていきましょう。

ラテラルムーブメント攻撃の流れ

侵入したネットワーク内で、好きなように動き回って重要な情報を見つけ出して盗み出したり、破壊したりするラテラルムーブメント。

この手法が取られた攻撃は、一般的に以下のような4段階の流れで行われます。

＜第1段階：侵入＞

攻撃者がターゲット組織のネットワークに侵入を試みて侵入する段階です。

攻撃者はフィッシング攻撃、脆弱性の悪用、パスワードクラッキング、ソーシャルエンジニアリングなど、さまざまな手法を使ってネットワークへ侵入しようとします。

＜第2段階：侵入初期＞

攻撃者が、侵入し、最初のデバイスやシステムを掌握する段階です。

特定の端末を掌握した上で、攻撃者はさらなる特権確保の方法を捜索します。

＜第3段階：横断的な移動＞

特権や高い権限の取得に成功した段階です。

「管理者権限」などの特権を掌握してしまえば、システム内での横移動が容易になります。

この段階に至るとネットワーク内を横断的に移動し、さまざまな端末やサーバーに侵入します。

この過程で目標への経路やネットワークマップなどを特定します。

＜第4段階：目標への到達と攻撃＞

最終ターゲットへの攻撃段階です。

ターゲットとなる特定のシステムやデータにアクセスし、機密情報の搾取や破壊を行います。

個人情報や機密情報、知的財産に関わる情報など、企業にとって重要な情報が盗むだけでなく、その情報を人質として金銭を要求する「ランサムウェア」攻撃を仕掛けることもあります。

2021.01.21

ランサムウェアとは。種類、感染防止策、対処法をわかりやすく解説。

ランサムウェアという言葉をご存じでしょうか。ランサムウェアとは、マルウェアの一種で、非常に悪質なコンピューターウイルスです。...

概ね、このような流れで攻撃が行われます。

ラテラルムーブメント攻撃の実例

ラテラルムーブメントの実例としては、例えば以下のようなものがあります。

＜ケース1：川崎重工業＞

2020年の事例ですが、不正アクセスによって侵入され一部の情報が海外拠点から外部に流出してしまった。

＜ケース2：三菱電機＞

こちらも2020年の事例で、防衛省指定の注意情報や企業の機密情報、個人情報が流出してしまった。

＼ 2週間無料でお試しできます！ ／
共用サーバーを使ってみる

ラテラルムーブメントとセキュリティ対策

ここからは、具体的なセキュリティ対策の方向性やポイント、方法などについて解説します。

ラテラルムーブメントの防止の考え方

ラテラルムーブメントの手法には、従来のサイバー攻撃への対処とは別の考え方が必要な部分もあります。

まずは、ラテラルムーブメントへの対処の考え方について整理しておきましょう。

セキュリティ対策として、ラテラルムーブメントには、以下のような考え方での対応が必要と考えられます。

• • ネットワークやシステムのセキュリティ強化を行う
  • 攻撃者の動きを制限し、自由に動けなくする

従来のセキュリティ対策通り、「ネットワーク内への侵入を防ぐ」ことも当然とても重要です。

しかしながら、ラテラルムーブメントの場合は「侵入したネットワーク内で自由に動き回る」といったところが被害につながるポイントになるのでそこを防ぐための対策が必要となります。

ラテラルムーブメントの検知や対策のポイント

一般的にセキュリティ対策には重要なポイントがいくつかあります。「被害に遭わないようにする対策」「攻撃発生時の検知」「攻撃発生時の対処」などがそれです。

今回は、まず「対策」と「検知」についてポイントを見てみましょう。

＜被害に遭わないようにする対策＞

被害に遭わないようにするための対策には、以下のようなものが考えられます。

• • • ネットワークセグメントの分離とセグメント間通信の制限
    • ユーザーやプロセスには、必要十分な権限しか付与しない
    • ログや操作の監視を行い、不正なアクティビティを見つけられるようにする
    • 更新プログラム等の適切な適用による脆弱性などの解消
    • 端末等のエンドポイントセキュリティ
    • 利用者への定期的なトレーニングによる意識向上
    • 攻撃発生時の対応計画の策定をし、発生時に迅速な対応ができるようにする

＜攻撃発生時の迅速な検知方法＞

攻撃発生の検知を確実に行えるようになるには、以下のような方針で監視や検知を行うようにすることが大切です。

• • • ネットワークトラフィックの監視と不正なアクセスの以上なアクティビティの検知
    • ログ分析
    • ユーザー操作の分析と異常な操作の検知
    • 特権を得ようとする操作の検知
    • 不正な認証ログの検知（回数が多い、不正なアカウント文字列など）

このようにさまざまなポイントを押さえて対策や検知を行うことが大切です。

実際に攻撃に遭ってしまった場合の対応

厳重に対策を行なっていたとしても、どうしても攻撃に遭うことはあります。

では、実際にラテラルムーブメント攻撃に遭ってしまった時にはどのように対応すれば良いのでしょうか。

他のサイバー攻撃と同様の対応に加えて、「水平移動し、動き回る」ラテラルムーブメント特有の攻撃への対処が必要です。

• 1. 攻撃の検知：まず監視ツールなどの検知によって攻撃を発見します。
  2. 攻撃範囲の特定：どの範囲が攻撃対象にあるのか、どの範囲がアクセスされているのか特定します。
  3. 攻撃の封じ込め：動き回れないようにアクセスしている部分を切り離すなどの対処を行います。

このように、攻撃を特定して封じ込めるといったことを主眼に置いた対策を行います。

＼ 2週間無料でお試しできます！ ／
Windows VPSを使ってみる

サイバーセキュリティの未来とラテラルムーブメント

サイバーセキュリティの分野にもAI（人工知能）などの新しい技術が取り入れられています。

最後に、こうした新しい技術を使ったサイバーセキュリティの展開と、ラテラルムーブメントへの対応を考えてみましょう。

新しい技術を使った未来のサイバーセキュリティとは

AIなどの新しい技術を活用することで、将来のサイバーセキュリティはどのようになっていくのでしょうか。

• • リアルタイムでの攻撃検出と対応が可能になる
  • 未知の攻撃でも振る舞いの特徴からAIが攻撃と判断できるようになる
  • 攻撃の特定や防御、復旧のAIによる自動化
  • 攻撃の可視化
  • 攻撃の事前予測と予防
  • AIを活用した利用者への訓練の実施

このように、AIを活用することでさまざまな新しい対策がとれるようになってきています。

未来のラテラルムーブメント対策はどうなる？

先ほどのセキュリティ対策の進化を踏まえて、ラテラルムーブメントへの対策がどのようになっていくのかということについて考えてみましょう。

例えば、ネットワーク内で攻撃がどこにあり、どのように行動して、次にどこにいくのかなどの行動予測はAIで行うことが出来るようになるでしょう。

また、攻撃によってシステムの制御が奪われないようにするための権限操作や設定などもAIが行える部分もあると考えられます。

さらには、攻撃が行われている中でのネットワーク分離など封じ込めにも力を発揮することでしょう。

このように、AIなどの新しい技術が使われるようになることで、より強力なラテラルムーブメント対策を行えるようになることは間違いありません。

＼ 2週間無料でお試しできます！ ／
共用サーバーを使ってみる

まとめ

今回解説してきたラテラルムーブメントは、現代の情報システムにおけるセキュリティ課題とし、非常に重要なものとなってきています。

攻撃者が対象者のネットワークに侵入後に好きなように動き回るのを防ぐには、従来の対策以上のより効果的なセキュリティ対策が必要とされます。

そのためには攻撃手法を理解し、ラテラルムーブメントに効果的な対策の導入し、実施していくことが重要です。

将来的にはAIなどを活用して、より効果的な対策も誕生することでしょう。

ラテラルムーブメントは、今後のサイバー攻撃の中でも大きな課題であることは間違いありません。

社内の情報資産の確実な保護のために、内容をしっかりと理解して、対策を進めるようにしましょう。

Winserverなら、WAF導入で安心安全なサイト運営！

高い安全性が必要となるサイトのセキュリティ対策として、WAF (Web Application Firewall)が有効とされています。

WAFは、WebサイトやWebアプリケーションなどを保護するだけではありません。

サイバー攻撃によって情報が盗まれることや、破壊を防ぐことにもつながります。

WAFの詳細については、以下の記事で詳しく解説しています。

2020.12.17

WAFとは。ファイアーウォールとの違い、目的別の選び方を解説

WebサイトやWebサービスを運用しているみなさん、WAF(Web Application Firewall)は導入していますか？近...

WAFを手軽に利用して安全なサイト運営をしたい方におすすめしたいのが、WinserverのVPSや共用サーバーです。

Winserverは、国内で20年以上の提供実績がある、Windows Server専門のホスティングサービスです。

Microsoft認定のホスティングパートナーで、シルバークラウドプラットフォームコンピテンシーを取得しております。

サーバー稼働率も99.99%と、安心感と安定性を求める方に最適です。

「最適なプランの選び方で迷う」「複数のサーバーの運用で困っている」などのお困りごとを、サーバー導入前から専門のスタッフがサポートするため、初心者の方でも安心して利用することができます。

法人・個人問わずに利用者が増えており、今もっとも注目すべきおすすめのホスティングサービスです。

 Winserverを使ってみる

Windows ServerはWinserver

• Windows VPS

Windowsとよく似た外観や操作性の仮想専用サーバーを利用できるサービスです。

Webサービスを保護するためのWAFをオプションで追加することができます。

導入できるWAFはJP-Secureが販売している「SiteGuard Server Edition」です。

Windows VPSを2週間無料で試す

• 共用サーバー（レンタルサーバー）

Webサイトやブログを始めたい方には、共用サーバーがおすすめです。

WAFが導入済みのため、安心してご利用いただけます。

共用サーバーを２週間無料で試す

Winserverはサポートも充実！

Winserverでは、お客様一人ひとりにあわせて最適なサービスプランをご提案いたします。

電話やメールによるサポートが充実しており、VPSやクラウドを初めてご利用の方の疑問にも専門のスタッフが丁寧にお答えします。

相見積もりも歓迎です。プランの選択にお困りの際は、ぜひ一度お電話やメールにてご相談ください。

• • お電話でのお問い合わせ：0120‐951‐168【 平日 】9:00～12:00 / 13:00～17:00
  • お問い合わせフォーム：https://www.winserver.ne.jp/formmail/index

2023.08.08

Windows VPSに申込み、リモートデスクトップ接続するまでの流れ【Winserver】

VPSとは、「Virtual Private Server」の略称で、仮想的な専用サーバーのことを指します。つまり、1つの物理的なサ...