標的型攻撃にまずは気付く!サンドボックス最新事情

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

標的型攻撃にまずは気付く!サンドボックス最新事情

2016/04/25

 もはや「標的型攻撃」という言葉を聞いたことがない方はいないだろう。2015年には日本年金機構へのサイバー攻撃が大きな話題になり、一般のニュース報道としても大きく取り上げられた。しかし、昨今の標的型攻撃は「気付く」ことすら困難な状況に進化してきている。そこで今回は、不正なファイルを検知するための手法として有効と言われる「サンドボックス」の市場環境についてお伝えする。

サンドボックス

※「サンドボックス/標的型攻撃にまずは気付く!サンドボックス最新事情」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「サンドボックス/標的型攻撃にまずは気付く!サンドボックス最新事情」の記事全文がお読みいただけます。

会員登録はこちら(無料)

 2015年、日本年金機構の情報漏洩により大きな話題となり、脅威として認知も高まった「標的型攻撃」。これにより「標的になる企業(組織)は対策をすべき」という印象を持った企業も多いだろう。しかし、この「標的になる企業」を他人事だと思っている経営者も少くない。 

 実際のところ、標的型攻撃の一部は確かに「その企業しか持っていない情報」を狙うものや、「特定の企業の思想などに反抗する」ための行動として攻撃が行われる。しかし一般的には“標的型攻撃”という特別な攻撃が行われるわけではなく、これまでに知られた攻撃手法を使い、“攻撃できる企業”を攻撃しているにすぎない。この誤解を解き、多くの企業が明日にも被害者になり得る「本当の標的型攻撃」を知り、対策を考えてみよう。


1標的型攻撃対策は「マルウェア」の検知がポイントになる

 実はこの「標的型攻撃」、英語の「Targeted Attack(ターゲテッドアタック)」を和訳したものであるが、この標的型攻撃という表現はいわば日本独自の用語だ。日本における標的型攻撃は、主に「メールに添付されたマルウェアを起点とする攻撃」や「Webサイトを閲覧したことでマルウェアに感染させる」というものを指していることが多い。このような不特定多数に対する攻撃は、特定企業だけを標的にしていないことから「ばらまき型」とする表現もあり、実際はこのばらまき型の攻撃を日本では標的型攻撃としている場合も多い。本記事ではそのような日本式の標的型攻撃である、「Web、メールからやってくるマルウェアをどう対策するか」に絞って考えてみよう。

 これまでのトラディショナルなサイバー攻撃はWebサーバに残る脆弱性、例えばSQLインジェクションなどを利用し攻撃を行うものが多かった。これはサーバーそのものを攻撃対象としたものだ。しかし、標的型攻撃はメール、Web、USBメモリなどを利用し、マルウェアをPC端末やモバイル端末など「エンドポイント」に感染させる手法を採る。

 エンドポイントを感染させるためには、まず何らかの方法で「ファイル」の形をしたマルウェアを開かせる必要がある。これまでであれば不正な実行ファイル(.exe)を添付ファイルの形で送りつけるなどの手法が採られたが、不審な実行ファイルは開かないという教育のおかげか、最近は「一見普通の書類に見えるが、開くことで“脆弱性”を突くファイル」が主流となっている。これらはOfficeファイル形式やPDF形式などのファイルそのものなのだが、中身には脆弱性を攻撃する特別なコードが埋め込まれており、それを開くことで対象のPCが攻撃者の管理下に置かれてしまう。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

サンドボックス/標的型攻撃にまずは気付く!サンドボックス最新事情」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「サンドボックス」関連情報をランダムに表示しています。

サンドボックス」関連の製品

今更聞けない「従来型エンドポイントセキュリティ」には何が足りなかったのか? 【シマンテック】 サンドボックスを識別する攻撃をどう検知する? 【シマンテック】 「Acrobat XI」は2017年10月でサポート終了――最適なアップグレードは? 【アドビ システムズ】
アンチウイルス メールセキュリティ PDFソフト
サイバー攻撃の高度化と巧妙化から、従来型の対策には限界が見えてきた。多層防御の強化は続けつつ、感染に備えた事後対応も用意したい。どう両立すればよいだろうか。 猛威をふるうメールでの標的型攻撃……検出の難しい脅威に、対抗策はあるか 「Acrobat XI」は2017年10月でサポート終了――最適なアップグレードは?

サンドボックス」関連の特集


 前回、サイバー攻撃をビジネスに結びつける組織やブラックマーケットの存在をお話ししましたが、これはい…



 前回に引き続き、標的型攻撃対策製品の持つ技術手法について説明する。



1500万回無意味なCPU命令を繰り返したり、10時間行動を止める“サンドボックス対策”マルウェア……


サンドボックス」関連のセミナー

次世代テクノロジで実現するサイバー攻撃対策セミナー 【丸紅ITソリューションズ】  

開催日 8月30日(水)   開催地 東京都   参加費 無料

次世代テクノロジで実現するサイバー攻撃対策セミナー 〜多層防御・AI検知・インシデント自動分析〜WannaCryなどのランサムウェアや標的型攻撃がメディアをにぎ…

世界中で選ばれるサイバー攻撃対策 FireEye定例セミナー 【マクニカネットワークス】  

開催日 9月27日(水)   開催地 東京都   参加費 無料

今や情報セキュリティを考える上で欠かせない『標的型サイバー攻撃対策』。次々と様々な標的型サイバー攻撃によるインシデントが発生しています。世の中には標的型サイバー…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

サンドボックス/ 標的型攻撃にまずは気付く!サンドボックス最新事情」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「サンドボックス/ 標的型攻撃にまずは気付く!サンドボックス最新事情」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30008648


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ