CYBERNET

重要なお知らせ 新型コロナウイルス感染拡大にともなう電話問い合わせについて

アンチウイルスだけでは不十分。今、エンドポイントに
求められる標的型攻撃対策

お役立ち

日本の政府機関や団体、企業から重要な情報を搾取する標的型攻撃が急増しています。2015年6月、日本年金機構が標的型攻撃メールによって約125万件もの個人情報が漏えいしたことを発表。また同年6月、東京商工会議所が1台のPCが標的型攻撃メールによってマルウェアに感染し、1万2139件の年金番号や個人情報が外部に流出した可能性があると発表しています。

数年前まで、標的型攻撃のターゲットは省庁や大手企業が中心でしたが、最近では中規模企業や地方の公共団体をターゲットとした標的型攻撃が増えています。

今回は、重大な情報漏えいにつながる標的型攻撃の動向と対策について、わかりやすく解説します。

“うっかり開封”を防げない巧妙な標的型攻撃メール

標的型攻撃の多くは、メールとマルウェアの組み合わせで行われています。攻撃者はまず、マルウェアを仕込んだ添付ファイル付きのメールをターゲットに送信します。

標的型攻撃メールはターゲットの業務に関係した内容を装っているため、受信者はごく普通に添付ファイルを開き、PCはマルウェアに感染。その後、1台のPCから組織全体のシステムに感染が広がり、大量の情報漏えいや社内システムが破壊されるといった被害が発生します。

定義ファイル型のアンチウイルスソフトでの防御は困難

標的型攻撃メールは“ソーシャル・エンジニアリング”、人の心理・行動の隙やミスを突いて情報を不正に盗み出す手法を使い、社内ネットワークに侵入します。送信者名・件名・本文・添付ファイル名には、ターゲットが不信感を抱かないものが使われており、受信者が不審なメールかどうかを判断することはほぼ不可能になってきています。その対策として、アンチウイルスソフトでマルウェアを防ぐ手段がありますが、従来の定義ファイル型のアンチウイルスソフトでは、標的型攻撃のマルウェアを防げないといわれています。

不特定多数の企業を狙った従来の攻撃には、どのターゲットにも同じマルウェアが使用されていました。そのマルウェアから定義ファイルを作成すれば、従来のアンチウイルスソフトでも侵入を検知・ブロックできます。しかし、標的型攻撃では、ターゲットに合わせて既存のマルウェアにカスタマイズを加えられているため、攻撃を受けた後にようやく定義ファイルが作成できるといった状況にあり、従来のアンチウイルスソフトでの対応が困難になってきています。

エンドポイントには常に最新のセキュリティ対策が必要不可欠

日々進化し、多様化が進むサイパー攻撃とマルウェアによる被害を防ぐには、PCなどのエンドポイントには常に最新のセキュリティ対策が必要不可欠です。

サイバネットシステムでは、エンドポイントの総合的なセキュリティを強化する「総合セキュリティ対策サービス Powered by Symantec」を提供しています。本サービスは、セキュリティソフトウェアの分野で世界シェアNo.1(※1)であるシマンテック社の総合セキュリティ対策ソフト「Symantec Endpoint Protection 14」をクラウドで提供するサービスです。

最大の特長は、標的型攻撃に使用される未知のマルウェアをも検知し、防御する「シマンテック インサイト」です。全世界1億7千万人が参加するシマンテックコミュニティで使用されているさまざまな情報をデータベース化。ソフトウェアの普及度や定着度から危険性を割り出し、未知のマルウェアの侵入を防止します。

シマンテック インサイトとは

全世界1億7千万人が参加するシマンテックコミュニティから、そこで使われているソフトウェアの利用状況を調査し、「各ソフトウェアは何人に使用されているのか」、「どれぐらいの期間利用されているのか」などの情報をデーターベース化。インストールする際にソフトウェアの安全性をシマンテックに問い合わせることで、そのソフトウェアに関する現在の状況をお知らせします。

そのほかにも、プロセスの動きから未知の脅威を識別する「リアルタイム SONER 3」、Webブラウザの保護機能「ブラウザプロテクション」、企業のセキュリティ要件に合致しないPCのネットワーク接続を自動で制御する機能など、複数の機能の組み合わせで、総合的なエンドトポイントのセキュリティを強化します。

※1:IDC, Worldwide Endpoint Security 2013-2017 Forecast and 2012 Vendor Shares(2013年8月, #242618)企業向け 2012年売上金額ベース