「未知」と「巧妙化」が進む標的型攻撃、攻撃をいち早く検知して防御するには
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
近年、サイバー攻撃による被害がますます増加する傾向にある。特にターゲットを絞って、執拗に繰り返される標的型攻撃は防ぐことが難しく、攻撃を受けた企業が被害に気づかないケースも多い。既存のセキュリティ対策では、防ぎきれない標的型攻撃に対して、企業はどのように取り組んでいけばよいのか。ここでは、ただ発見するだけでなく、止める方法も合わせて解説する。
標的型攻撃のトレンドは「未知」と「巧妙化」
事業推進本部
マーケティング部
野﨑 太一 氏
「以前の標的型攻撃では、オフィス系アプリやPDFリーダーの脆弱性を狙ったマルウェアが利用されるケースが多かったのですが、近年では既存のウイルス対策ソフトでは検知できない新種や亜種のマルウェアが簡単に作成できるようになり、これを直接添付して実行させようという攻撃が増えています。また、やり取り型と呼ばれるような、攻撃者が被害者に問い合わせ等を装った無害なメールを送りつけ、双方の間で何度かメールのやり取りを行い、信頼関係を築いたうえで、関連資料を称したマルウェアを添付し、違和感なく実行させようとするなど、その手口はますます巧妙化しています」(野﨑氏)
たとえば、ある攻撃者が、Webサイト上の人材採用募集に応募し、人事担当者と何度かやり取りをしたあとに、履歴書と称したマルウェアを送る。そのマルウェアはWordファイルやPDFファイルにアイコンや拡張子が偽装されており、またウイルス対策ソフトには検知されないため、日々多くの応募者とやり取りをしている人事担当者でなくとも送信元が攻撃者であると見抜けずウイルスに感染してしまうのではないだろうか。
また、履歴書自体は表示されており、その裏側で攻撃が進行しているため、攻撃対象になった担当者は攻撃を受けている自覚もなく、インシデントの発見が遅れたり、原因究明の障害にもなっている。こうした傾向は特に日本企業で顕著なようだ。ある調査によれば「インシデントの原因がわからない」と答えた日本企業は、世界企業のおよそ3倍にものぼっており、自社が攻撃を受けていることすら気づいていない。
執行役員
事業推進本部長
川原 一郎 氏
「昨今の標的型攻撃対策ソリューションは可視化を目的としたものが主流となっています。エンドポイントで実際の攻撃を防御したり、見つかった未知マルウェアの挙動から、通信先や感染端末を特定するような情報を素早く入手できなければ、効果的な対策を打つことができません」(川原氏)
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
