テレワークで社内パソコンの電源を入れるサービス導入、その前に。
※今回の記載内容は、クラウドサービス自体の脆弱性有無については、考慮していません。
たまたま目にした、Wake on LAN(以下、WOL)の機能を提供するクラウドサービスのよくある質問「パソコンが乗っ取られる心配は?」の回答が、回答になっておらず、またセキュリティ上の説明も不十分なので、まとめてみました。
WOLによるパソコンの乗っ取り
まず、WOLが悪用されるだけでは、パソコンが乗っ取られることはありません。
ただし、パソコンをWOLで起動できる状態にしたことで、深夜などの人がいない時に不正行為しやすくなります。泥棒が誰もいなくなった時に侵入するように、WOLを使ってパソコンに侵入され、データの持ち出しや破壊などが行われるリスクです。
少しわかりづらいと思いますが、ユーザー別に起動できるパソコンを設定できるとなっているのは、WOLそのものの機能ではなく、そのクラウドサービスの機能です。
製品上は、ユーザーとパソコンを対応付けて、起動できるパソコンを制限することはできても、Wake on LANの仕様上は、ユーザーとパソコンの対応付けは存在しないので、ある程度詳しい人に対しては無意味です。
また、マルウェア等がWOLを悪用して、電源が入っていないパソコンも攻撃する可能性があります。
内部不正リスク対策
ログや監視などの仕組みを用いることで、内部不正の兆候や記録を確認できるようになります。(おそらく事後対応となる点に注意してください。)
ログや監視の内容によっては、従業員への告知や就業規則への記載が必要になります。
お金をかけないで対策するのであれば、
・イベントログの電源(ログオン)オン/オフを収集して、勤務時間外の起動がないかを確認する。
・Active Directoryでログインできる時間帯を制限する。
等の対策があります。
但し、これを形骸化させないように運用するのは、なかなか難しいと思います。
マルウェア等の対策
ランサムウェア(Ryuk)では、WOLでパソコンを起動して暗号化するという攻撃をするようです。これは、電源が入っていないパソコンも感染する可能性があるということです。
クラウドサービスの良し悪しとは直接関係しませんが、エンドポイントセキュリティを強化する等の対策を検討する必要があります。
万が一マルウェアに感染し、WOLを悪用されて感染が拡大してしまっても、クラウドサービス自体が悪用された場合を除き、保証されないと思います。
まとめ
WOLは便利だと思いますが、安易に導入してしまうと思わぬリスクとなります。
記載した対策も一例でしかありませんが、リスクを正しく理解して、安全にクラウドサービスを利用しましょう。
この記事が気に入ったらサポートをしてみませんか?