レポート

トレンドマイクロ株式会社

トレンドマイクロ株式会社

国内3社に1社が侵入の危険度高、標的型攻撃には侵入段階別の可視化と対策を

近年の標的型攻撃は、その侵入の隠匿に長けており、ますます「気付けない攻撃」になっている。だが、深刻な被害につながる標的型攻撃にも、有効な対策はある。2018年の標的型攻撃データを基に、技術的対策のポイントをまとめた。

要約

 標的型攻撃は、ファイルレス活動など正規環境を利用した手法が進化し、侵入の検知がさらに難しくなっている。大手セキュリティベンダーが2018年に行ったネットワーク監視対応では、実に国内企業の3社に1社が侵入を受けている危険性が高いと判定され、4社に1社は遠隔操作とみられる通信が検出された。

 こうした標的型攻撃に対抗する上では、その侵入段階に応じた可視化と対策を図ることが肝要だ。標的型メールや脆弱性を利用したインターネット経由の侵入などといった「侵入時活動段階」、侵入後に遠隔操作ツール(RAT)による外部との通信が始まる「端末制御段階」、RATの通信に加えてネットワーク内での活動が拡大する「内部活動段階」のそれぞれで有効策は異なる。

 また、狙われやすい組織とならないためには、セキュアなネットワークを構築することもポイントになる。本資料では、大手セキュリティベンダーが対応した標的型攻撃事例から最新の手口を分析し、その技術的対策のポイントを明らかにする。

アンケート