資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. その他のセキュリティ
  3. 標的型攻撃対策ツール
  4. 標的型攻撃対策ツールの関連記事一覧
  5. 標的型攻撃の具体的な手口とは?効果的な対策も紹介!

標的型攻撃の具体的な手口とは?効果的な対策も紹介!

Share
Tweet
Hatena
Pocket
2020年03月04日 最終更新
標的型攻撃対策ツールの製品一覧
標的型攻撃の具体的な手口とは?効果的な対策も紹介!

手口が巧妙化している標的型攻撃。被害状況は理解しているものの、その手口がわからず困っていませんか。攻撃の手口がわからなければ、どのようなセキュリティ対策が適しているのかもわからないでしょう。

この記事では、標的型攻撃の手口とその対策を解説します。ぜひ、セキュリティ対策の参考にしてください。

標的型攻撃対策ツール の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
標的型攻撃対策ツールの資料請求ランキングで製品を比較! 今週のランキング第1位は?

標的型攻撃の手口

特定の団体や組織を狙う標的型攻撃ですが、その手口は大きく分けると2種類あります。どのような手口なのか、それぞれ見ていきましょう。

メールに添付した不正ファイルを開かせる

標的型攻撃を仕掛ける者は、企業の内部ネットワークに侵入するため社員にメールを送付し、不正ファイルを開かせようとします。従来の標的型メールは、企業とは無関係の内容が多く、迷惑メールだと気付くケースがほとんどでした。

しかし近年は、実在する企業や担当者になりすまし、自身の業務や部署との関連性が高いファイルを添付した標的型メールが増えています。不正ファイルだとは気付かず開けてしまい、ウイルスに感染してしまうのです。

そのほか、新聞社や就活生のフリをしたり、業界特有の慣習を利用したりなど、さまざまパターンで企業にメールを送付してくるのが特徴です。たとえば「就職についての問合せ」という件名で「履歴書.zip」が貼付されているなど、見破るのは容易ではありません。

Webサイトを改ざんしてマルウェアを仕込む

「水飲み場型攻撃」とも呼ばれ、標的企業がよく利用するWebサイトを改ざんしてマルウェアを仕込みます。Webサイトの閲覧やクリックだけでマルウェアに感染するのが特徴です。

標的企業が利用するWebサイトを事前調査し、攻撃を仕掛けます。標的企業の業界で利用されるWebサイトが対象になるケースもあります。

標的型攻撃の対策

標的型攻撃にはどのような対策が効果的なのでしょうか。効果的な3つの対策を紹介します。

OS・ソフトウェアの定期的な更新

標的型攻撃にはOS・ソフトウェアの脆弱性を狙うものがあります。OS・ソフトウェアは人が作る以上、設計上のミスや不具合は必ず発生するものです。サイバー攻撃は、このようなミスや不具合を狙い攻撃してきます。

そのため、ベンダーはミスや不具合をカバーしようと、プログラムの定期的な更新を行うのです。プログラムを定期的に更新し、OS・ソフトウェアを最新の状態に保てば、セキュリティリスクの軽減が可能です。

なお、ベンダーが脆弱性を認識してから修正パッチを配布するまでにはタイムラグが発生します。脆弱性に未対応の期間はサイバー攻撃のリスクが高まるので、開発元から指示される一時対策を必ず行いましょう。

多層防御の構築

多層防御とは、社内ネットワークの「入口」「内部」「出口」のそれぞれにセキュリティ対策を行い、防御層を幾重にも構築することです。

従来は入口に重点を置いていましたが、サイバー攻撃の進化によって入口のセキュリティが突破されるようになりました。そのため、マルウェアの侵入を前提とする内部・出口のセキュリティ対策が重要視されるようになったのです。

各層でセキュリティ対策を実施しておけば、たとえマルウェアに侵入されたとしても被害を最小限に抑えることができるでしょう。各層でのセキュリティ対策は以下のとおりです。

入口
マルウェアの社内ネットワークへの侵入を防ぐ。ファイアウォール、IDS / IPS(不正侵入検知・防御システム)など。
内部
不正侵入したマルウェアから機密情報を守る。ログ監視、ファイル暗号化など。
出口
不正侵入したマルウェアによる外部感染を防ぐ。サンドボックスやWAFなど。

社員教育の徹底

標的型攻撃のターゲットのほとんどが企業の社員です。社員へセキュリティ教育を行い、セキュリティリスクの意識付けを徹底してください。

標的型攻撃の典型的な手口や実例を見せ、メールの見分け方や開封した際の対処法を教えましょう。IPAから公開されている資料「標的型攻撃メールの例と見分け方」を社内で共有することをおすすめします。

また、教育の効果測定の一環として疑似的な標準型攻撃メールを社員へ送付し、どのような行動をとるのか検証してみるのも良いです。これにより、社員のセキュリティリスクに対する意識がどれだけ高まったのかを把握しやすくなります。

さらに、Webサイトにもマルウェアが仕込まれ、感染のリスクがあることを認識させてください。「自身もサイバー攻撃の対象なのだ」という、社員の自覚を促す組織的な取り組みが求められるでしょう。

効果的な対策をし、標的型攻撃から自社を守ろう!

標的型攻撃の手口には、メールに不正ファイルを添付して開かせる・Webサイトを改ざんしてマルウェアを仕込む、などがあります。そして、標的型攻撃に有効な対策は以下のとおりです。

  • ■OS/ソフトウェアの定期的な更新
  • ■多層防御の構築
  • ■社員教育の徹底

以上のポイントを踏まえながら標的型攻撃に有効な対策を実施し、自社の情報資産を守りましょう。

標的型攻撃対策ツール 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
標的型攻撃対策ツールの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
標的型攻撃対策ツール 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

標的型攻撃とは?基本的な仕組みと特徴・7つの対策方法を徹底解説!

標的型攻撃とは?基本的な仕組みと特徴・7つの対策方法を徹底解説!

標的型攻撃対策ツールを【機能・価格】で比較!おすすめ製品21選

標的型攻撃対策ツールを【機能・価格】で比較!おすすめ製品21選

APT攻撃(高度標的型攻撃)とは?事例や対策方法を解説!

APT攻撃(高度標的型攻撃)とは?事例や対策方法を解説!

標的型攻撃の代表的な被害事例とは?効果的な対策5選も徹底解説!

標的型攻撃の代表的な被害事例とは?効果的な対策5選も徹底解説!

ビジネスメール詐欺(BEC)と標的型攻撃の違いは何?

ビジネスメール詐欺(BEC)と標的型攻撃の違いは何?

標的的型攻撃メールの5つの見分け方を徹底解説!もう罠には嵌らない

標的的型攻撃メールの5つの見分け方を徹底解説!もう罠には嵌らない

標的型攻撃5つの手法とは?罠に嵌らないための対策方法も徹底解説!

標的型攻撃5つの手法とは?罠に嵌らないための対策方法も徹底解説!

【最新版】クラウド型標的型攻撃対策ツールの特徴や選び方は?人気の製品も紹介

【最新版】クラウド型標的型攻撃対策ツールの特徴や選び方は?人気の製品も紹介

標的型攻撃対策ツールでできること|セキュリティ対策を急げ

標的型攻撃対策ツールでできること|セキュリティ対策を急げ

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「標的型攻撃の具体的な手口とは?効果的な対策も紹介!」というテーマについて解説しています。標的型攻撃対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
標的型攻撃対策
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
Sky株式会社
Sky株式会社
追加
クライアント運用管理ソフトウェアSKYSEA Client View
標的型攻撃やランサムウェアなどのサイバー攻撃に 対抗するための各種機能や、他社製品と連携したセキュリティ強化機能をご用意。 大切なデータをしっかり守るクライアント運用管理ソフトウェア。
クロス・ヘッド株式会社
クロス・ヘッド株式会社
追加
標的型攻撃メール訓練サービス
IT担当以外の社員もセキュリティ意識可視化する! 〔標的型攻撃メール〕訓練を実施するクラウド型のサービスです。
株式会社イーネットソリューションズ
株式会社イーネットソリューションズ
追加
IBM Watson標準搭載AIログ分析サービスMagic Insight for QRadar(SIEM)+QAW
Magic Insight for QRadar(SIEM)+QAWは国内データセンターで運用しており、IBM Watsonが標準搭載されたAIを利用したログ分析サービスです。
株式会社ピーエスアイ
株式会社ピーエスアイ
追加
DarkTrace
企業情報ネットワークの「生の動き」を継続的に収集して、 人と機器およびネットワークの情報を数学理論に基づいて「モデル化」「学習」「蓄積」!
株式会社バルク
株式会社バルク
追加
標的型サイバー攻撃対策『V-threat標的型攻撃メール訓練』
バルクの標的型攻撃メール訓練は、配信メールテクニックが他社とは断然違います! 社内の危機管理体制の検証も可能。 それによって、緊急事態時の各自の対応や社内危機管理体制の検証も可能です。
株式会社ジャパンコンピューターサービス
株式会社ジャパンコンピューターサービス
追加
卓越した次世代型エンドポイント保護<SOPHOS>Intercept X
SOPHOS Intercept X は、ディープラーニングを活用することで、従来型のエンドポイントと比較して、より高度で、拡張性の高い、高性能なソリューションです。
株式会社TTM
株式会社TTM
追加
AIで阻止・検知・対応するセキュリティソフトSentinelOne
侵入前はAIで検知・阻止し、従来のアンチウィルスソフトでは対応できなかった 侵入後でも対応ができるセキュリティソフトです。
エフセキュア株式会社
エフセキュア株式会社
追加
エンドポイントサンドボックスで未知のマルウェアを検知ビジネス スイート
Windows PCとサーバに、未知のマルウェアを検知するサンドボックスとゼロデイの攻撃をブロックする振る舞い検知を搭載。Linux製品などのライセンスも含んだオールインワンのパッケージ。
株式会社TOKAIコミュニケーションズ
株式会社TOKAIコミュニケーションズ
追加
標的型攻撃メール、ランサムウェアに対応!OneOfficeメールソリューション
AI・サンドボックスを搭載したウイルス検索エンジンを採用。『階層型防御』をクラウドサービスで手軽にご利用いただけます。不正なメールをサーバ側で排除し、安全なメールのみ配送します。
NTTテクノクロス株式会社
NTTテクノクロス株式会社
追加
巧妙化する標的型攻撃の対策にはCipherCraft/Mail 標的型メール対策
近年の標的型攻撃は巧妙化しています。普通のメールのように届き、うっかり添付ファイルを開封、URLをクリックし感染してしまうことも。標的型攻撃対策には、システムと意識付けが重要です。
AJS株式会社
AJS株式会社
追加
標的型攻撃対策グローバルシェアNo.1!FireEye
FireEye は、業界トップシェア、検知率No.1を誇る標的型攻撃対策ソリューションです。
サイエンスパーク株式会社
サイエンスパーク株式会社
追加
標的型攻撃対策NonCopy2
業務ファイルの安全な活用を実現するセキュリティソフトウェアです。 保護ファイル操作中はインターネット接続を遮断。標的型攻撃でマルウェアが混入した際にもファイルの不正な持ち出しを防止。
株式会社PFU
株式会社PFU
追加
セキュリティ対策アプライアンスiNetSec SF
IT機器の可視化、不正接続の防止に加え、標的型攻撃対策も強化できる セキュリティ対策アプライアンス(ハードウェア)です。
大興電子通信株式会社
大興電子通信株式会社
追加
ゼロデイ・未知の攻撃から守る「新世代防御型」セキュリティAppGuard
従来のような「検知技術」型ではなく、攻撃段階で脅威を遮断。革新的な特許取得済みエンドポイントプロテクション製品です。
株式会社ケイティケイソリューションズ
株式会社ケイティケイソリューションズ
追加
標的型攻撃メール保護サービス@Securemail Plus TAP
誤って不審な添付ファイルやメール本文のURLを開かせる標的型攻撃メールをクラウドサンドボックスで検証し、情報漏えいを防ぎます。VPNやUTMがないテレワーク環境からも保護できます。
株式会社アズジェント
株式会社アズジェント
追加
マルウェア対策、メール無害化機能を兼ね備えた【Check Point SandBlast】
ゼロデイ攻撃や未知の脅威、標的型攻撃の被害を阻止する脅威対策ソリューションです。脅威に対する次世代の防御レベルを実現する2つの「サンドボックス機能」と「メール無害化機能」を搭載
株式会社ピーエスアイ
株式会社ピーエスアイ
追加
標的型攻撃に対する前例のないリアルタイムの保護CheckPointサンドブラスト
統合化されたセキュリティ管理! 平均70,000~100,000の新しいマルウェアサンプルが作成され、毎日拡散しています。
株式会社アズジェント
株式会社アズジェント
追加
AIでフィッシングメールを防御するIRONSCALES
標的型攻撃の多くはフィッシングメールを利用します。これらのメールを個人で判断することは困難です。IRONSCALESはフィッシングメール対策に必要な機能をワンプラットフォームで提供します。
大興電子通信株式会社
大興電子通信株式会社
追加
教育と訓練でセキュリティ意識を高めるメル訓クラウド
メル訓クラウドは、近年増え続ける悪意のあるメールや不適切な電子メールの取扱いに対する情報セキュリティ訓練サービスです。セキュリティリテラシーを見える化させることができます。
大興電子通信株式会社
大興電子通信株式会社
追加
中小企業をサイバー攻撃から守る!AppGuard Small Business Edition
不正なアプリの起動防止やマルウェアの侵入経路とするアプリケーションのプロセスを監視。マルウェアによる侵害を、感染の発生直前に水際で阻止し、OSの安全性を確保して正常な動作を守ります。
資料請求ランキング
1月18日(月) 更新
第1位
  • 卓越した次世代型エンドポイント保護<SOPHOS>Intercept X
  • 株式会社ジャパンコンピューターサービス
第2位
  • 標的型攻撃対策グローバルシェアNo.1!FireEye
  • AJS株式会社
第3位
  • エンドポイントサンドボックスで未知のマルウェアを検知ビジネス スイート
  • エフセキュア株式会社
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • 標的型攻撃対策ツールを【機能・価格】で比較!おすすめ製品21選
    「標的型攻撃」は特定の企業や団体を標的にあらゆ...
  • 【最新版】クラウド型標的型攻撃対策ツールの特徴や選び方は?人気の製品も紹介
    セキュリティの脅威は年々深刻化していますが、そ...
  • 標的型攻撃における内部対策の重要性とは?効率的な実施方法も紹介!
    標的型攻撃には、「入口」「出口」「内部」対策が...
  • 標的型攻撃からエンドポイントを守るための対策方法は?
    標的型攻撃対策としてエンドポイントを防御するこ...
  • 無差別型攻撃と標的型攻撃の違いとは?有効な対策も紹介!
    年々、巧妙化するサイバー攻撃ですが、その多くは...
  • 標的型攻撃の目的とは?被害にあわないための対策も紹介!
    標的型攻撃には、どのような目的があるのでしょう...
  • APT攻撃(高度標的型攻撃)とは?事例や対策方法を解説!
    APT攻撃とはどのようなサイバー攻撃なのでしょうか...
  • 標的型攻撃対策として有効なインターネット分離とは?注意点も紹介!
    標的型攻撃対策としてインターネット分離を行うと...
  • 製造業における標的型攻撃の手口・被害とは?対策も紹介!
    標的型攻撃の脅威は多くの企業に知られていますが...
  • マイナンバーを狙った標的型攻撃への対策方法は?詳しく解説!
    マイナンバーを狙った標的型攻撃への対策とは、具...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

標的型攻撃対策ツールの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline