マルウェアとは?AWSにおけるセキュリティリスクと対策


「マルウェアという名前を聞いたことがあるが、どのようなものなのか、よく分からない」という方が多いのではないでしょうか?この記事では、「マルウェアとは何か?」を紹介するとともに、AWS(Amazon WebService)でのセキュリティリスクと対策を解説します。AWSでのセキュリティ対策を行うにあたり、この記事の情報をお役立てください。

マルウェアとは?

マルウェア(Malware)とは、コンピューターデバイス、ソフトウェア、ITサービス、ネットワークなどに不正かつ有害な動作をさせる目的で作られた、悪意あるソフトウェアの総称です。サイバー犯罪には、金融情報などの各種データの不正取得、コンピューターへの不正アクセス、サイバーテロなど、数え切れないほどの種類があります。例を挙げると、以下のものがあります。

・ECサイトなどを装い、クレジットカード情報などの金融情報を盗む

・コンピューターに勝手にマルウェアをインストールしてデータを暗号化し、身代金を要求する

・企業のコンピューターを攻撃し、パフォーマンスを低下させるそして、これらのサイバー犯罪にはマルウェアが使用されています。このように、マルウェアは、企業や個人にとって大きな脅威となっています。そして、代表的なクラウドサービスであり、利用者が増えているAWSにおいてもマルウェアは脅威であり、セキュリティ対策が必要です。

AWSでのセキュリティリスクと対策

ここでは、マルウェアにおけるAWSでのセキュリティリスクと対策について紹介します。

ポートスキャン

まずはポートについて説明します。ポートとは、コンピューターがネットワークに接続するための「ドア」のようなものです。ポートには番号がついており、その番号は0番〜65536番があります。そして、「メール送信(SMTP)では25番を使用する」、「Webページではポート80番を使用する」など、目的に応じてポート番号が決められています。「ポートスキャン」とは、対象となるシステムに対してポートを番号順にスキャンし、開いている番号を探しあてます。そして、探しあてたポートを侵入経路として利用し、OSの種類やバージョン情報を取得します。ポートスキャンは、サイバー攻撃を行うための準備段階として行われます。

AWSでの対策

AWSでのポートスキャン対策は、「セキュリティグループ」の設定です。セキュリティグループとは、Amazon EC2インスタンスに設定できるAWS標準のファイアーウォール機能です。許可するトラフィックのルールをあらかじめ設定し、許可しないトラフィックについては接続を拒否します。なお、セキュリティグループのルールの設定はいつでも変更できます。

DDoS

「DDoS(Distributed Denial of Service)」とは、インターネット上のトラフィックを増加させ、サーバーにアクセスしづらい状況を作り出す、あるいはサーバー機能を停止させてしまうサイバー攻撃です。DDoS攻撃の種類には、「帯域幅攻撃」、「アプリケーション層攻撃」などがあります。DDoS攻撃を受けるとWebサイトへのアクセス遅延が発生し、企業に対する信頼性の毀損など大きなダメージ受けてしまいます。

AWSでの対策

AWSでのDDoS攻撃の対策は、「AWS Shield」の利用です。AWS Shieldとは、AWSで実行しているアプリケーションをDDoS攻撃から保護するAWS のサービスです。なお、AWS Shieldには、StandardとAdvancedの2つがあります。AWS Shield Standardは、インフラストラクチャー(L3およびL4)を標的としたDDoSサイトで個人情報を入力すると、スクリプトの実行で攻撃者に個人情報が盗まれるという仕組みです。

AWSでの対策

XSSに対する対策は「AWS WAF」の利用です。AWS WAFでルールを設定してHTTPリクエストに対して検査を行うようにします。そして、検査の結果 、XSSに対して遮断します。また、特定のアプリケーションに対してルールを作成することも可能です。

まとめ

この記事では、「マルウェアとは何か?」を紹介するとともに、AWS(Amazon WebService)でのセキュリティリスクと対策を解説しました。

サイバー攻撃のソフトウェアとして利用されるマルウェアは年々 増加の 一途 であり、その手口も様々 です。マルウェアの被害を 被らないためにも、適切なセキュリティ対策を行うことが必要です。それはAWSでも同様です。

AWSには「AWS Shield」や「AWS WAF」など、セキュリティ対策のための機能が用意されています。これらの機能を有効に活用し、しっかりとしたセキュリティ対策を行いましょう。


AIでセキュリティ運用を自動化するクラウドサービス『CyberNEO/AWS WAF Edition』