標的型攻撃にまずは気付く!サンドボックス最新事情

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

標的型攻撃にまずは気付く!サンドボックス最新事情

2016/04/25

 もはや「標的型攻撃」という言葉を聞いたことがない方はいないだろう。2015年には日本年金機構へのサイバー攻撃が大きな話題になり、一般のニュース報道としても大きく取り上げられた。しかし、昨今の標的型攻撃は「気付く」ことすら困難な状況に進化してきている。そこで今回は、不正なファイルを検知するための手法として有効と言われる「サンドボックス」の市場環境についてお伝えする。

サンドボックス

※「サンドボックス/標的型攻撃にまずは気付く!サンドボックス最新事情」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「サンドボックス/標的型攻撃にまずは気付く!サンドボックス最新事情」の記事全文がお読みいただけます。

会員登録はこちら(無料)

 2015年、日本年金機構の情報漏洩により大きな話題となり、脅威として認知も高まった「標的型攻撃」。これにより「標的になる企業(組織)は対策をすべき」という印象を持った企業も多いだろう。しかし、この「標的になる企業」を他人事だと思っている経営者も少くない。 

 実際のところ、標的型攻撃の一部は確かに「その企業しか持っていない情報」を狙うものや、「特定の企業の思想などに反抗する」ための行動として攻撃が行われる。しかし一般的には“標的型攻撃”という特別な攻撃が行われるわけではなく、これまでに知られた攻撃手法を使い、“攻撃できる企業”を攻撃しているにすぎない。この誤解を解き、多くの企業が明日にも被害者になり得る「本当の標的型攻撃」を知り、対策を考えてみよう。


1標的型攻撃対策は「マルウェア」の検知がポイントになる

 実はこの「標的型攻撃」、英語の「Targeted Attack(ターゲテッドアタック)」を和訳したものであるが、この標的型攻撃という表現はいわば日本独自の用語だ。日本における標的型攻撃は、主に「メールに添付されたマルウェアを起点とする攻撃」や「Webサイトを閲覧したことでマルウェアに感染させる」というものを指していることが多い。このような不特定多数に対する攻撃は、特定企業だけを標的にしていないことから「ばらまき型」とする表現もあり、実際はこのばらまき型の攻撃を日本では標的型攻撃としている場合も多い。本記事ではそのような日本式の標的型攻撃である、「Web、メールからやってくるマルウェアをどう対策するか」に絞って考えてみよう。

 これまでのトラディショナルなサイバー攻撃はWebサーバに残る脆弱性、例えばSQLインジェクションなどを利用し攻撃を行うものが多かった。これはサーバーそのものを攻撃対象としたものだ。しかし、標的型攻撃はメール、Web、USBメモリなどを利用し、マルウェアをPC端末やモバイル端末など「エンドポイント」に感染させる手法を採る。

 エンドポイントを感染させるためには、まず何らかの方法で「ファイル」の形をしたマルウェアを開かせる必要がある。これまでであれば不正な実行ファイル(.exe)を添付ファイルの形で送りつけるなどの手法が採られたが、不審な実行ファイルは開かないという教育のおかげか、最近は「一見普通の書類に見えるが、開くことで“脆弱性”を突くファイル」が主流となっている。これらはOfficeファイル形式やPDF形式などのファイルそのものなのだが、中身には脆弱性を攻撃する特別なコードが埋め込まれており、それを開くことで対象のPCが攻撃者の管理下に置かれてしまう。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

サンドボックス/標的型攻撃にまずは気付く!サンドボックス最新事情」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「サンドボックス」関連情報をランダムに表示しています。

サンドボックス」関連の製品

膨大なセキュリティ製品の運用管理はもう限界、高度な対策を手短に実現するには 【シスコシステムズ+他】 低コストでマルウェア感染を防ぐ――目視を組み合わせた標的型メール攻撃対策 【クオリティア】 急増する「脅威メール/標的型・ランサムウェア」あらゆる企業に必要な対策は? 【ファーストサーバ】
アンチウイルス メールセキュリティ メールセキュリティ
セキュリティ対策に取り組む企業のIT担当者は「運用の複雑化」という課題に直面している。「エンドポイントセキュリティの対策」で負担を軽減する良い手はないだろうか。 低コストでマルウェア感染を防ぐ――目視を組み合わせた標的型メール攻撃対策 急増する「脅威メール/標的型・ランサムウェア」あらゆる企業に必要な対策は?

サンドボックス」関連の特集


サーバーやネットワークのダウンを引き起こすDDoS攻撃。止められない攻撃は待つしかない?知らぬ間に踏…



 ビジネスパーソンによるタブレットPCやスマートフォンの仕事への活用が広まり、Bring Your …



あらゆる不正行為を支援するアンダーグラウンドビジネス。サイバー犯罪に関する統計データを紹介するととも…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

サンドボックス/ 標的型攻撃にまずは気付く!サンドボックス最新事情」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「サンドボックス/ 標的型攻撃にまずは気付く!サンドボックス最新事情」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30008648


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ