資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. サイバー攻撃対策製品
  4. サイバー攻撃対策製品の関連記事一覧
  5. 企業を狙う標的型攻撃の種類とは?それぞれのリスクと対策も!

企業を狙う標的型攻撃の種類とは?それぞれのリスクと対策も!

Share
Tweet
Hatena
Pocket
2020年03月17日 最終更新
サイバー攻撃対策製品の製品一覧
企業を狙う標的型攻撃の種類とは?それぞれのリスクと対策も!

インターネットは今日、ビジネスに不可欠な存在となりました。しかしその反面、ネット上のデータへのセキュリティリスクは日に日に増加しており、様々な対策が必要になっています。特に最近では「標的型攻撃」の増加が問題になっています。

この記事では、代表的な標的型攻撃を取り上げ、概要、手法、そして対策について紹介していきます。

サイバー攻撃対策製品 の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
サイバー攻撃対策製品の資料請求ランキングで製品を比較! 今週のランキング第1位は?

標的型攻撃の種類とは

日に日に増加し、年々巧妙化・悪質化しているセキュリティリスク。特に最近では特定の相手に対するサイバー攻撃「標的型攻撃」の増加が問題になっています。

中には、企業への恐喝など不正な金銭要求を目的とするケースもあり、標的型攻撃への対策が急務となっています。特に、昨今注目されているのが、下記の標的型攻撃となります。

  • ●DoS・DDoS攻撃:サーバに負荷をかけたり、サーバ上のサービスを停止させる攻撃
  • ●標的型メール攻撃:特定のターゲットに対して、なりすましメールを送り続ける攻撃
  • ●Webサイト改ざん:不正アクセスでWebサイトやアクセスログなどを書き換える攻撃
  • ●水飲み場型攻撃:標的がよく利用するサイトを改ざんして利用者にウィルスを仕込む攻撃
  • 手口 狙い
    DoS・DDoS攻撃 メール爆弾・F5連打など 標的システム・サーバーのダウン
    標的型メール攻撃 なりすましメールの送付 メールを開いたデバイス内の情報の盗難・破壊
    Webサイト改ざん 管理者アカウントの乗っ取り、webサイトの脆弱性を利用 イタズラ、個人情報の抜き取りによる金銭的利益の受領
    水飲み場型攻撃 標的がよく訪れるwebサイトを改ざんしウイルス設置 ウイルスに感染したデバイス・システムの乗っ取り、内部の情報を破壊

    種類1. DoS・DDoS攻撃

    DoS攻撃とは、大量のアクセス要求を送りつけたり、ソフトウェアのバグを利用して実行中のプログラムやサーバーを停止させたりして、サービスを提供できない状態にする攻撃です。また複数のコンピュータからアクセス要求を送りつけるDoS攻撃を特にDDoS攻撃と呼びます。

    攻撃手法が様々なDos攻撃

    DoS攻撃には様々な方法があります。巨大なメールを送り付けるメール爆弾やWebブラウザの再表示ボタンを連打する攻撃など、外部から単純にサーバに負荷をかけるものや「finger・echo・ping」などのネットワークコマンドのよく知られたバグ(セキュリティホール)を利用して、サーバ上のサービスを停止させるものなどがあります。

    DoS攻撃については、バグの修正プログラムの適用や、大容量メールのブロックなど、DoS攻撃の対策ツールを導入すれば、ほとんどの攻撃には対応できるのでご安心ください。

    また以下の記事でDos攻撃について詳しく解説していますので、攻撃の仕組みや対策について知りたい方は参考にしてください。

    関連記事
    DoS攻撃の攻撃手法とその防御対策

    watch_later 2019.11.28

    DoS攻撃の攻撃手法とその防御対策

    続きを読む ≫

    一斉にDos攻撃を仕掛けるDDoS攻撃

    DDoS攻撃は、複数のコンピュータを踏み台にして、遠隔操作で一斉に特定のサーバにDoS攻撃を仕掛けるものです。攻撃者は、あらかじめマルウェアなどを仕込んでおき、それを経由して攻撃を仕掛けます。

    DDoS攻撃への防御はかなり大変です。なぜなら攻撃してくるコンピュータの特定が困難な上、本当の攻撃者がその裏に隠れていて見つけ出すのが困難だからです。また一度攻撃を受けてしまうと、何らかの理由で攻撃が終了しない限り、専門家による組織的な対応が必要となります。

    世界中のコンピュータのマルウェアやウィルスをすべて除去していくことしか根本対策はありませんが、それは現実的ではありません。現実的な対策としては、常に不正なアクセスがないかを監視し、自サイトへの攻撃が始まったら早期に発見し、専門家と一緒に正しい対応をすることでしょう。

    種類2. 標的型メール攻撃

    標的型メール攻撃とは、特定のターゲットに対して特定の目的を達成するために、関係者になりすましてメールを送り続ける攻撃です。メールの添付ファイルを開くと悪意のあるソフトウェアが起動し、重要情報等を盗んだり、破壊したりします。

    有名な被害事例は、2015年6月に表面化した日本年金機構の情報流出です。

    興味を引くタイトルで送られてくるメール攻撃

    標的型メール攻撃は、取材依頼や就活面接の問い合わせ・製品に関する問い合わせ・セキュリティに関する注意喚起・注文書送付・アカウント情報の入力要求など開封せざるを得ないようなタイトルで送られてきます。その上文面が巧みであれば、添付ファイルやURLなどをついクリックしてしまうことになります。

    社内で標的型攻撃メール対策ルールを共有する

    対策としては、標的型メールに対する取り扱いルールを明確にすることで、標的型メールの見分け方とセットにしてルールを従業員に周知し、従業員からそれらしいメールが来たと報告があったときの対応手順を明確にしておくことが大切です。標的型メールを検知するツールもあるので、そのようなツールを導入するとさらに安全性が高まります。

    種類3. Webサイト改ざん

    Webサイト改ざんとは、不正アクセスをしてWebページやアクセスログなどの情報を勝手に書き換える攻撃のことです。2000年に続発した中央官庁のWebサイト改ざん事件が有名でしょう。またその後も有名企業などのWebサイトが改ざんされる事件が多く確認されています。

    また、このケースは改ざんされたサイトからニセECサイトへ誘導されて金銭を支払ってしまったり、クレジットカード番号のような個人情報が抜かれるなど、深刻な金銭的被害につながるケースもあり注意しなくてはいけません。

    また、それ以上に社会的信用の失墜につながるケースが多く、それをねらう攻撃者が多いことも特徴的です。またWebサイト改ざんの方法は、以下の大きく2つあります。

    Webサーバの脆弱性を攻撃する方法

    1つは、Webサーバの脆弱性を攻撃する方法です。SQLインジェクションやXSSなどの手法でコンテンツを直接改ざんする方法や、バックドア(攻撃者のWebサイトへの入り口)を設置して不正サイトへ誘導する方法があります。

    管理用アカウントを乗っ取る方法

    もう1つは、管理用アカウントを乗っ取り、管理者権限でWebサイトのコンテンツを書き換える方法です。管理用アカウントを乗っ取る方法としては、バッファオーバーフロー攻撃がよく知られています。

    またWebサーバの脆弱性を調べるツールを導入してあらかじめ脆弱性を見つけて対応しておいたり、OSやソフトウェアの提供者から配布されるセキュリティ修正プログラムをできるだけ速やかに適用するなど、セキュリティホールを塞ぐことが主な対策と言えるでしょう。

    WEBサイト改ざんの対策としてよく用いられるのが「WAF」です。詳しく知りたい方は是非以下の記事を御覧ください。

    関連記事
    【比較表付き】WAF製品17選を徹底比較!選定ポイントも解説!

    watch_later 2020.09.10

    【比較表付き】WAF製品17選を徹底比較!選定ポイントも解説!

    続きを読む ≫

    種類4. 水飲み場型攻撃

    標的がよく利用するWebサイトを割り出して改ざんし、アクセスした利用者にウィルスやマルウェアなどを仕込む手法です。仕込まれたマルウェアは、セキュリティホールを利用したゼロデイ攻撃などを実行します。

    ユーザーを特定して攻撃する水飲み場型攻撃

    改ざんしたWebサイトに訪問するすべてのユーザではなく、IPアドレスなどで特定の組織のユーザーであることを判断して、限定的に攻撃を仕掛けるのが特徴です。このため発見が非常に難しくなります。

    水飲み場型攻撃対策は出口対策が必要

    水飲み場型攻撃の場合、攻撃者からの侵入を防ぐ「入口対策」(ファイアウォール、IDSなど)だけでは防御できません。早急に侵入されたことを検知し迅速に対応する「出口対策」が必要です。ただし、ユーザー側もパソコンのウィルス対策ソフトの状態を最新に保つ、セキュリティ修正プログラムの適用をするなど基本的な対策が必要です。

    標的型攻撃対策で自社の情報を守ろう!

    セキュリティを脅かすサイバー攻撃への対策については、未然防止と迅速な対応が必要です。そのためには日常的な監視と実際に攻撃を受けることを前提とした準備が重要であり、また専門家の意見を聞くことも大切です。以上を踏まえた上で、導入されているセキュリティ製品全般を見直してみてはいかがでしょうか。

    関連記事
    標的型攻撃対策ツールを【機能・価格】で比較!おすすめ製品21選

    watch_later 2021.01.12

    標的型攻撃対策ツールを【機能・価格】で比較!おすすめ製品21選

    続きを読む ≫
サイバー攻撃対策製品 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
サイバー攻撃対策製品の資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
サイバー攻撃対策 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

zipファイルにパスワードを設定する方法は?忘れたときの対処法も

zipファイルにパスワードを設定する方法は?忘れたときの対処法も

エクセルにパスワードを設定するには?忘れたときの対処法もご紹介

エクセルにパスワードを設定するには?忘れたときの対処法もご紹介

サイバー犯罪の事例を紹介!被害を受けないための対策も解説

サイバー犯罪の事例を紹介!被害を受けないための対策も解説

パソコン乗っ取り被害やその手口とは?遠隔操作されないための対策!

パソコン乗っ取り被害やその手口とは?遠隔操作されないための対策!

プロキシとは?利用上のメリット・デメリットを簡単に説明!

プロキシとは?利用上のメリット・デメリットを簡単に説明!

サニタイジングとは?実施方法を簡単に分かりやすく解説!

サニタイジングとは?実施方法を簡単に分かりやすく解説!

二段階認証の種類と設定方法とは?メリット・デメリットも紹介!

二段階認証の種類と設定方法とは?メリット・デメリットも紹介!

サイバー警察とは?通報すべき被害や実際の対応例をご紹介!

サイバー警察とは?通報すべき被害や実際の対応例をご紹介!

「入口」・「内部」・「出口」対策で行うサイバー攻撃対策とは?

「入口」・「内部」・「出口」対策で行うサイバー攻撃対策とは?

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「企業を狙う標的型攻撃の種類とは?それぞれのリスクと対策も!」というテーマについて解説しています。サイバー攻撃対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
サイバー攻撃対策
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
株式会社イーネットソリューションズ
株式会社イーネットソリューションズ
追加
月額15万円から!ログ分析サービスMagic Insight for QRadar(SIEM)+QAW
1つのインシデントから隠された周辺脅威を数クリックで瞬時に明らかにし、アナリストの知見や洞察を大きく補助します。
Sky株式会社
Sky株式会社
追加
クライアント運用管理ソフトウェアSKYSEA Client View
猛威を振るうサイバー攻撃に、多層防御による情報漏洩対策を。 ITセキュリティ対策強化機能も搭載したクライアント運用管理ソフトウェア。
株式会社ピーエスアイ
株式会社ピーエスアイ
追加
標的型サイバー攻撃の内部対策TiFRONTセキュリティスイッチ
検知したら即遮断!「検知・遮断・解除」を自動で行うことができるセキュリティ機能を有したスイッチ、TiFRONTセキュリティスイッチです。
株式会社大崎コンピュータエンヂニアリング
株式会社大崎コンピュータエンヂニアリング
追加
安全なWebブラウジングを実現するクラウド型セキュアブラウジングサービス
ウイルス感染経路はWebブラウザ経由が主流、だからこそ注目を集めているのが「Web分離」の技術です。「柔軟な構成対応」や「多様なオプション」に対応し安全なWebブラウジングを実現します。
株式会社モニタラップ
株式会社モニタラップ
追加
WAF、改ざん検知、URLフィルタを一つのサービスで一元管理!AIONCLOUD
WEBの改ざん検知やURLフィルタなどのセキュリティ機能をクラウドサービスとして提供します。
株式会社NSD
株式会社NSD
追加
AIが未知の脅威を即検知!/サイバー攻撃対策Sophos Central Intercept X
Intercept Xは新しい驚異からPCを守ります。標的型攻撃対策、ランサムウェアなどへの対策から、EDR機能による感染原因の解析、感染後の修復まで可能。既存のアンチウイルスとの併用も可能です。
株式会社ジャパンコンピューターサービス
株式会社ジャパンコンピューターサービス
追加
卓越した次世代型エンドポイント保護<SOPHOS>Intercept X
ディープラーニング型のAIにより、未知のマルウェアをその場で判断・検出します。
株式会社アイロバ
株式会社アイロバ
追加
BLUE Sphere
『BLUE Sphere』は不正アクセスを防御するWAFからドメイン監視、万一の際の保障まで、攻撃者が最も嫌う様々な機能でWebサイトを強固に守る「多層防御」を機能/価格面で最適化したサービスです。
SBテクノロジー株式会社
SBテクノロジー株式会社
追加
EDR製品の運用・監視代行MSS for EDR
24時間365日、セキュリティ専門アナリストがEDR製品の運用・監視をお客様に変わって行うマネージドサービスです。アラートの分析と最善の対処をすばやく行い、最適なセキュリティを提供します。
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
追加
WAF/DDoS対策/無償SSLサービス クラウド型WAFクラウドブリック(Cloudbric)
クラウドブリックはサイバー攻撃からWebサイトを保護するクラウド型WAFです。企業規模に関わらず利用状況に合わせたプランを提供しており、高セキュリティをリーズナブルな料金で導入できます。
株式会社PFU
株式会社PFU
追加
セキュリティ対策アプライアンスiNetSec SF
基本の不正接続の防止に加え、セキュリティを強化する標的型サイバー攻撃対策も搭載(オプション)。 FORTINETなど他社サイバー攻撃対策製品とも連携できるセキュリティ対策アプライアンスです。
大興電子通信株式会社
大興電子通信株式会社
追加
ゼロデイ攻撃・未知の攻撃から守る、新世代のサイバー攻撃対策AppGuard
AppGuardは、ネットにつながる全てのコネクテッド・システムをサイバー攻撃から衛り、またネット上での“信頼”を確保し プライバシー保護を基に、皆様に「安心」と「安全」を提供致します。
株式会社サイバーセキュリティクラウド
株式会社サイバーセキュリティクラウド
追加
累計導入サイト数No.1のWebセキュリティ クラウド型WAF「攻撃遮断くん」
攻撃遮断くんはWebサイト・Webサーバをサイバー攻撃から守ります。 Webサイト改ざんや、情報漏えいなどの被害を未然に防ぎます。 技術者不要で”かんたん”に高セキュリティを実現します。
株式会社TTM
株式会社TTM
追加
AIが支援するセキュリティソフトSentinelOne
仕事のパフォーマンスを下げない! 阻止だけではなく検知&対応ができるセキュリティソフトです。
株式会社セキュアスカイ・テクノロジー
株式会社セキュアスカイ・テクノロジー
追加
国内のクラウド型WAF市場連続シェアNo.1 クラウド型(SaaS型)WAFScutum
ScutumはWebアプリケーションの脆弱性から顧客を守るクラウド型WAFサービスです。新たな攻撃の手法にも素早く対応し、より安全なWebサービスのご提供が可能です。
SBテクノロジー株式会社
SBテクノロジー株式会社
追加
クラウドベースの法人向けプロキシMcAfee Web Gateway Cloud Service
いつでもどこからでも、危険なWebサイトへのアクセスを防ぐクラウドサービスです。可用性の高い安定したパフォーマンスでサイバー攻撃を防ぎ、安心のWebセキュリティを提供します。
株式会社ピーエスアイ
株式会社ピーエスアイ
追加
DarkTrace
企業情報ネットワークの動態を機械学習し、 わずかな変化も検知・アラート通知します。
SBテクノロジー株式会社
SBテクノロジー株式会社
追加
世界最大級のクラウド型セキュリティサービスZscaler (セキュリティ監視付)
Zscalerは世界最大級のクラウド上で動作するセキュリティWebプロキシサービスを提供するクラウドセキュリティ専門のSaaSサービスです。
大興電子通信株式会社
大興電子通信株式会社
追加
中小企業をサイバー攻撃から守る!AppGuard Small Business Edition
AppGuard Soloの簡便性とAppGuard Enterpriseの統合管理機能を備えた従業員1~300名の中小企業を対象とした製品です。AppGuardは膨大な被害をもたらすマルウェアの被害から事業を守ります。
SBテクノロジー株式会社
SBテクノロジー株式会社
追加
すぐ始めるTrend Micro Deep Security as a Service (セキュリティ監視付)
サーバー保護に必要なファイアウォールや IPS/IDS、ウイルス対策、セキュリティログ監視、ファイルやレジストリなどをすべてまとめて月額課金タイプにしたクラウドサービスです。
資料請求ランキング
1月25日(月) 更新
第1位
  • AIが未知の脅威を即検知!/サイバー攻撃対策Sophos Central Intercept X
  • 株式会社NSD
第2位
  • 卓越した次世代型エンドポイント保護<SOPHOS>Intercept X
  • 株式会社ジャパンコンピューターサービス
第3位
  • 国内のクラウド型WAF市場連続シェアNo.1 クラウド型(SaaS型)WAFScutum
  • 株式会社セキュアスカイ・テクノロジー
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • ISMS(情報セキュリティマネジメントシステム)とは?簡単に解説
    ISMSとはどのようなものなのでしょうか。セキュリ...
  • zipファイルにパスワードを設定する方法は?忘れたときの対処法も
    ファイルを圧縮でき、利便性の高いzip。それにパス...
  • サイバー攻撃対策ツールを比較!選定ポイント・対策の注意点は?
    サイバー攻撃から情報資産を守るため、サイバー攻...
  • クリックジャッキングとは?仕組みから対策方法まで一挙解説!
    クリックジャッキングは、代表的なサイバー攻撃の...
  • 企業がとるべきセキュリティ対策とは?実施方法も紹介!
    セキュリティ対策を講じている中小企業の割合は、...
  • F5アタックとは?被害事例や防止・対策方法を解説!
    F5アタックとは、Webサイトを狙ったサイバー攻撃...
  • エージェントスミスとは?実際の被害と有効な対策もご紹介!
    エージェントスミスとはどのようなマルウェアなの...
  • クラウドのセキュリティは大丈夫?4つのポイントで対策を行おう!
    クラウドはセキュリティが弱いと言われていますが...
  • Bluetoothの脆弱性とは?被害を受けないための対策もご紹介!
    Bluetoothの脆弱性はいくつか報告されており、早急...
  • 不正アクセス禁止法とは?該当する行為から対策までご紹介!
    不正アクセス禁止法とはどのような法律なのでしょ...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

サイバー攻撃対策製品の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline