標的型攻撃にまずは気付く!サンドボックス最新事情

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

標的型攻撃にまずは気付く!サンドボックス最新事情

2016/04/25

 もはや「標的型攻撃」という言葉を聞いたことがない方はいないだろう。2015年には日本年金機構へのサイバー攻撃が大きな話題になり、一般のニュース報道としても大きく取り上げられた。しかし、昨今の標的型攻撃は「気付く」ことすら困難な状況に進化してきている。そこで今回は、不正なファイルを検知するための手法として有効と言われる「サンドボックス」の市場環境についてお伝えする。

サンドボックス

※「サンドボックス/標的型攻撃にまずは気付く!サンドボックス最新事情」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「サンドボックス/標的型攻撃にまずは気付く!サンドボックス最新事情」の記事全文がお読みいただけます。

会員登録はこちら(無料)

 2015年、日本年金機構の情報漏洩により大きな話題となり、脅威として認知も高まった「標的型攻撃」。これにより「標的になる企業(組織)は対策をすべき」という印象を持った企業も多いだろう。しかし、この「標的になる企業」を他人事だと思っている経営者も少くない。 

 実際のところ、標的型攻撃の一部は確かに「その企業しか持っていない情報」を狙うものや、「特定の企業の思想などに反抗する」ための行動として攻撃が行われる。しかし一般的には“標的型攻撃”という特別な攻撃が行われるわけではなく、これまでに知られた攻撃手法を使い、“攻撃できる企業”を攻撃しているにすぎない。この誤解を解き、多くの企業が明日にも被害者になり得る「本当の標的型攻撃」を知り、対策を考えてみよう。


1標的型攻撃対策は「マルウェア」の検知がポイントになる

 実はこの「標的型攻撃」、英語の「Targeted Attack(ターゲテッドアタック)」を和訳したものであるが、この標的型攻撃という表現はいわば日本独自の用語だ。日本における標的型攻撃は、主に「メールに添付されたマルウェアを起点とする攻撃」や「Webサイトを閲覧したことでマルウェアに感染させる」というものを指していることが多い。このような不特定多数に対する攻撃は、特定企業だけを標的にしていないことから「ばらまき型」とする表現もあり、実際はこのばらまき型の攻撃を日本では標的型攻撃としている場合も多い。本記事ではそのような日本式の標的型攻撃である、「Web、メールからやってくるマルウェアをどう対策するか」に絞って考えてみよう。

 これまでのトラディショナルなサイバー攻撃はWebサーバに残る脆弱性、例えばSQLインジェクションなどを利用し攻撃を行うものが多かった。これはサーバーそのものを攻撃対象としたものだ。しかし、標的型攻撃はメール、Web、USBメモリなどを利用し、マルウェアをPC端末やモバイル端末など「エンドポイント」に感染させる手法を採る。

 エンドポイントを感染させるためには、まず何らかの方法で「ファイル」の形をしたマルウェアを開かせる必要がある。これまでであれば不正な実行ファイル(.exe)を添付ファイルの形で送りつけるなどの手法が採られたが、不審な実行ファイルは開かないという教育のおかげか、最近は「一見普通の書類に見えるが、開くことで“脆弱性”を突くファイル」が主流となっている。これらはOfficeファイル形式やPDF形式などのファイルそのものなのだが、中身には脆弱性を攻撃する特別なコードが埋め込まれており、それを開くことで対象のPCが攻撃者の管理下に置かれてしまう。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

サンドボックス/標的型攻撃にまずは気付く!サンドボックス最新事情」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「サンドボックス」関連情報をランダムに表示しています。

サンドボックス」関連の製品

ActSecureクラウドメールセキュリティサービス 【NEC】 インフラ運用自動化に不可欠な「可視化」、その具体策とは? 【ジュニパーネットワークス】 検知とバックアップを一体化、進化するランサムウェアの先を行く対策とは? 【JSecurity】
メールセキュリティ ネットワークスイッチ アンチウイルス
標的型メール攻撃対策やメール誤送信対策、事後調査や監査対応などに有効なメールアーカイブ機能などのセキュリティ対策をクラウド(SaaS型)で提供。最短7日で導入可能。 複雑化するインフラの運用負荷を劇的に軽減するには、自動化を押し進める以外に有力な道はない。その歩を進める前に、どうしても着手しなければならないことがある。 検知とバックアップを一体化、進化するランサムウェアの先を行く対策とは?

サンドボックス」関連の特集


セキュリティやコンプライアンスへの対応が企業の信頼に関わるようになっている中、標的型攻撃対策に不可欠…



 前回、サイバー攻撃をビジネスに結びつける組織やブラックマーケットの存在をお話ししましたが、これはい…



企業に不必要なアプリケーションも最新の技術で簡単にファイアウォールを飛び越えるようになる中、解決策と…


サンドボックス」関連のセミナー

60分で構築!クラウドで実現するサイバー攻撃対策 【網屋/アルプス システム インテグレーション】 締切間近 

開催日 2月27日(火)   開催地 東京都   参加費 無料

昨今、標的型攻撃やランサムウェアなどのサイバー攻撃被害が急増し、企業・組織では従来のセキュリティ対策に入口・出口対策などを加えた多層防御がスタンダードになりつつ…

F5/Palo Alto/Proofpointで行うOffice 365のセキュリティ 【テクマトリックス】 締切間近 

開催日 2月22日(木)   開催地 東京都   参加費 無料

【Office 365に最適なインフラ構築とセキュリティ対策がわかる】Microsoft社のOffice365を導入される際にセキュリティリスクとなるテナントの…

SSL通信環境におけるセキュリティ対策、ログ運用の提案ポイント 【マクニカネットワークス】  

開催日 3月6日(火)   開催地 東京都   参加費 無料

WebサイトのSSL化が年々右肩上がりに増加しており、現在約半数のWebサイトがSSL化されていると言われております。本来安全を確保するためのSSL通信が、暗号…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

サンドボックス/ 標的型攻撃にまずは気付く!サンドボックス最新事情」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「サンドボックス/ 標的型攻撃にまずは気付く!サンドボックス最新事情」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30008648


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ