改めて確認する標的型攻撃の脅威とは
IPA情報処理推進機構の情報セキュリティ10大脅威が1月下旬に発表されました。組織の情報セキュリティの脅威は、2016年から5年連続で「標的型攻撃」が1位にランクインをしています。
標的型攻撃による機密情報の窃取
企業や民間団体そして官公庁等、特定の組織に対して、機密情報等を窃取することを目的とした標的型攻撃が発生している。2020年初頭には、複数の防衛関連企業が不正アクセスを受けていたという報道があった。
標的型攻撃とは、特定の組織や団体などをピンポイントで狙って行われるサイバー攻撃で、機密情報の窃取や経済的利益を目的とした攻撃です。発電施設などインフラ組織への攻撃も確認されており、市民生活に大きく影響を与える事を目的とした攻撃もあるとされています。攻撃の方法はさまざまですが、添付メールやウェブサイトからPCにマルウェアを感染させるのが一般的なプロセスです。そうして侵入に成功した攻撃者は、組織内部のネットワークやサーバーなどを探索し、侵害範囲を拡大しながら機密情報を盗み出していきます。
標的型攻撃は専用にカスタマイズした新種(未知)のマルウェアや未発見の脆弱性を突いた攻撃(ゼロデイ攻撃)を用いて攻撃するなど、非常に高度かつ巧妙な技術を用いており、一般的なウイルス対策ソフト等では防御が困難です。
次世代エンドポイントセキュリティFFRI yaraiは、攻撃者の思考を先回りした検知ロジック(先読み防御技術)により未知マルウェアやゼロデイ攻撃といった未知の脅威に対して大きな効果を発揮します。
標的型攻撃は単純なマルウェア脅威ではなく、攻撃者が明確な目的を持ってターゲットを狙います。未知の脅威を用いることで、ネットワークでの外部脅威対策やウイルス対策ソフトなどの一般的に普及している多重のセキュリティ対策を回避し、エンドポイントのPCに到達します。そして、PCの感染を起点に組織の持つ情報の窃取や破壊などの目的を遂行します。
標的型攻撃に対抗するためには、これらに特化した対策が必要です。
標的型攻撃の脅威については以下をご覧ください。
狙われるのは、大企業ばかりではありません。ターゲットは、中小企業に及んでいます。
2020-03-12
関連記事 Related Post
FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。
FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。
最近の記事
特集
アーカイブ
HOME ≫ FFRIセキュリティ BLOG ≫ 2020年 ≫ 2020年3月 ≫ 改めて確認する標的型攻撃の脅威とは