標的型攻撃にまずは気付く!サンドボックス最新事情

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

標的型攻撃にまずは気付く!サンドボックス最新事情

2016/04/25

 もはや「標的型攻撃」という言葉を聞いたことがない方はいないだろう。2015年には日本年金機構へのサイバー攻撃が大きな話題になり、一般のニュース報道としても大きく取り上げられた。しかし、昨今の標的型攻撃は「気付く」ことすら困難な状況に進化してきている。そこで今回は、不正なファイルを検知するための手法として有効と言われる「サンドボックス」の市場環境についてお伝えする。

サンドボックス

※「サンドボックス/標的型攻撃にまずは気付く!サンドボックス最新事情」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「サンドボックス/標的型攻撃にまずは気付く!サンドボックス最新事情」の記事全文がお読みいただけます。

会員登録はこちら(無料)

 2015年、日本年金機構の情報漏洩により大きな話題となり、脅威として認知も高まった「標的型攻撃」。これにより「標的になる企業(組織)は対策をすべき」という印象を持った企業も多いだろう。しかし、この「標的になる企業」を他人事だと思っている経営者も少くない。 

 実際のところ、標的型攻撃の一部は確かに「その企業しか持っていない情報」を狙うものや、「特定の企業の思想などに反抗する」ための行動として攻撃が行われる。しかし一般的には“標的型攻撃”という特別な攻撃が行われるわけではなく、これまでに知られた攻撃手法を使い、“攻撃できる企業”を攻撃しているにすぎない。この誤解を解き、多くの企業が明日にも被害者になり得る「本当の標的型攻撃」を知り、対策を考えてみよう。


1標的型攻撃対策は「マルウェア」の検知がポイントになる

 実はこの「標的型攻撃」、英語の「Targeted Attack(ターゲテッドアタック)」を和訳したものであるが、この標的型攻撃という表現はいわば日本独自の用語だ。日本における標的型攻撃は、主に「メールに添付されたマルウェアを起点とする攻撃」や「Webサイトを閲覧したことでマルウェアに感染させる」というものを指していることが多い。このような不特定多数に対する攻撃は、特定企業だけを標的にしていないことから「ばらまき型」とする表現もあり、実際はこのばらまき型の攻撃を日本では標的型攻撃としている場合も多い。本記事ではそのような日本式の標的型攻撃である、「Web、メールからやってくるマルウェアをどう対策するか」に絞って考えてみよう。

 これまでのトラディショナルなサイバー攻撃はWebサーバに残る脆弱性、例えばSQLインジェクションなどを利用し攻撃を行うものが多かった。これはサーバーそのものを攻撃対象としたものだ。しかし、標的型攻撃はメール、Web、USBメモリなどを利用し、マルウェアをPC端末やモバイル端末など「エンドポイント」に感染させる手法を採る。

 エンドポイントを感染させるためには、まず何らかの方法で「ファイル」の形をしたマルウェアを開かせる必要がある。これまでであれば不正な実行ファイル(.exe)を添付ファイルの形で送りつけるなどの手法が採られたが、不審な実行ファイルは開かないという教育のおかげか、最近は「一見普通の書類に見えるが、開くことで“脆弱性”を突くファイル」が主流となっている。これらはOfficeファイル形式やPDF形式などのファイルそのものなのだが、中身には脆弱性を攻撃する特別なコードが埋め込まれており、それを開くことで対象のPCが攻撃者の管理下に置かれてしまう。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

サンドボックス/標的型攻撃にまずは気付く!サンドボックス最新事情」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「サンドボックス」関連情報をランダムに表示しています。

サンドボックス」関連の製品

Office365やGSuiteのセキュリティ対策──最新の高度なメール攻撃をブロック 【シマンテック】 高度化する脅威に大幅なパフォーマンスアップで対抗 【ソニックウォール・ジャパン】 次世代クラウドセキュリティ対策ソリューション Gresシリーズ 【グレスアベイル】
メールセキュリティ ID管理 ファイアウォール
Office365やGSuiteのセキュリティ対策──最新の高度なメール攻撃をブロック サイバー攻撃の技術は進化している。例えばSSLを使っていれば大丈夫、といった常識も今では時代遅れだ。今必要な防御の具体策について考える。 次世代仮想化ファイアウォールや標的型攻撃対策サンドボックス、マルウェア解析サービスなど、高性能のセキュリティ製品をラインナップしたセキュリティトータルサービス。

サンドボックス」関連の特集


昨夏より日本でも販売されるChromebook。米国では教育現場をはじめ法人市場での導入が進んでいる…



Webサイトを閲覧したら知らぬ間にウイルスに感染した。そんな困ったケースが増加中! 従業員と社内シス…



サーバーやネットワークのダウンを引き起こすDDoS攻撃。止められない攻撃は待つしかない?知らぬ間に踏…


サンドボックス」関連のセミナー

F5/Palo Alto/Proofpointで行うOffice 365のセキュリティ 【テクマトリックス】 注目 

開催日 11月22日(水)   開催地 東京都   参加費 無料

【Office 365に最適なインフラ構築とセキュリティ対策がわかる】Microsoft社のOffice 365を導入される際にセキュリティリスクとなるテナント…

分離・無害化技術によりマルウェアを100%防御する方法 【NRIセキュアテクノロジーズ】  

開催日 10月17日(火),11月15日(水),12月13日(水)   開催地 東京都   参加費 無料

ますます高度化、巧妙化するサイバー攻撃。サンドボックスをかいくぐるマルウェアなど新たな脅威が増え続ける中、従来の検知・除去や社員教育の徹底では、限界を感じている…

SSL通信環境におけるセキュリティ対策、ログ運用の提案ポイント 【マクニカネットワークス】  

開催日 12月20日(水)   開催地 東京都   参加費 無料

WebサイトのSSL化が年々右肩上がりに増加しており、現在約半数のWebサイトがSSL化されていると言われております。本来安全を確保するためのSSL通信が、暗号…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

サンドボックス/ 標的型攻撃にまずは気付く!サンドボックス最新事情」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「サンドボックス/ 標的型攻撃にまずは気付く!サンドボックス最新事情」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30008648


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ