製品資料

マクニカネットワークス株式会社

マクニカネットワークス株式会社

アンチウイルスはもはや無力? 標的型メール攻撃対策の最適解とは

標的型メール攻撃が巧妙化と増加の一途をたどる中、アンチウイルスのような従来の対策では攻撃のすり抜けによるリスクは避けられない。これらを解決する、サンドボックスの生みの親「FireEye ETP」の検知ロジックの実力とは?

要約

ある調査によると、標的型メールの攻撃件数は2016年から2017年にかけて約1.5倍も増加したという。一方で、個人単位での愉快犯から、国家組織や、プロの犯罪集団へ日々進化しており、攻撃の巧妙化と増加の一途をたどっている。

メールによる攻撃手法は、フィッシング、ランサムウェア、ユーザーアカウントの乗っ取りなどさまざまあるが、アプローチそのものは悪質なURLサイトへ誘導させるものか、添付ファイルを開封させるものか、大分類しても2パターンである。意外にも攻撃手法はここ数年間変化しておらず、変化しているのは、攻撃そのものの”質”である。

質の高い標的型メール攻撃の多くは、従来のアンチウイルス製品ではブロックすることが出来ない。既存のセキュリティ製品のすり抜けをトリガーとした「アカウント乗っ取り」はビジネスメール詐欺などの被害につながる大きな脅威となり、その被害は拡大している。これらの対処に人海戦術によるIT運用は時代遅れと思わざるを得ない。
 
 本コンテンツでは、このように攻撃の質が高まっている標的型メール攻撃に特化したセキュリティ製品の特長を、これまでに検知した標的型メール攻撃の事例を交えて紹介する。

アンケート