標的型攻撃からエンドポイントを守る重要性
ネットワークにつながっている端末を総称して、エンドポイントと呼びます。端末とはネットワークにつながっている個々のパソコンやスマホ・タブレットなどのことです。
標的型攻撃は、マルウェアを添付したメールを送り付けたり、マルウェアを仕込んだWebサイトへアクセスさせたりして端末を感染させます。
以下は、マルウェアに感染した場合の攻撃プロセスです。
- 1.攻撃者に端末を乗っ取られる
- 2.外部から遠隔操作され、ネットワーク上の別の端末が調べられる
- 3.機密情報の入っているサーバのIDやパスワードが盗まれる
- 4.機密情報が盗まれて外部に送信される
このプロセスの一ケ所でも防御し遮断できれば、標的型攻撃による実害は発生しません。よってエンドポイントの防御は、非常に重要な対策となります。
標的型攻撃からエンドポイントを守るための対策方法
標的型攻撃からエンドポイントを守るには、どのようにすればよいのでしょうか。
OS・ソフトウェアのバージョン更新
OS・ソフトウェアのバージョンが古いと、脆弱性が増え標的型攻撃の対象となります。まずは、社内端末のOSやソフトウェアのバージョンを最新の状態に保ちましょう。
OSやソフトウェアの開発元から最新の修正パッチがリリースされた場合は、即座にインストールしてください。Windowやmacなどを利用している場合、設定画面から簡単に更新プログラムをインストールできます。
ただし、開発元から修正パッチがリリースされるまでは、若干のタイムラグが存在します。その期間は脆弱性を狙った「ゼロデイ攻撃」が頻発するため、常に警戒を怠らないようにしましょう。
不審なメール・ファイルの削除
標的型攻撃の元凶は、メール内の添付ファイルやリンクに仕込まれたマルウェアです。添付ファイルは、拡張子が実行形式(exe)や圧縮形式(zip)、オフィスソフトのファイル形式などのものが送られてきます。特に実行形式(exe)が多いです。
これらの不審なメールやファイルを削除することが、有効な対策となります。メールの送受信時は、必ずウイルス対策ソフトによるチェックを行いましょう。
ただし、標的型攻撃メールは、年々巧妙になっており、訓練なしに判別するのが困難です。よって普段から標的型攻撃演習を行い、危険なメールの特徴を社内で共有しておきましょう。
また、端末の取り扱い方や最新マルウェアについての研修を行うのもおすすめです。社内での施策を通して、社員ひとりひとりのセキュリティ意識を向上させてください。
標的型攻撃対策ツールの導入
標的型攻撃対策ツールは、不審なメールやマルウェアを自動検知し、その活動をブロックしてくれます。
従来のウイルス対策ソフトでは見逃すような異常も察知し、エンドポイントを効果的に防御する製品があります。導入すると、各端末の挙動を逐一監視し、不正プログラムの実行を防いでくれます。
また、既存のウイルス対策ソフトと連携し、ログを収集して標的型攻撃の兆候を察知する製品もあります。この製品は標的型攻撃の対策に有効といわれる、入口・内部・出口対策も効率的に行えます。
標的型攻撃対策を万全にし、エンドポイントを保護しよう!
標的型攻撃は、端末から侵入し、それを踏み台にして遠隔操作で機密情報を盗み出すのが特徴です。そのため侵入口のエンドポイントを防御するのが、有効な対策となります。有効な対策は、以下のとおりです。
- ■OSやソフトウェアのバージョンを最新にする
- ■不審なメールやファイルを削除する
- ■標的型攻撃対策ツールを導入する
セキュリティ対策には社員教育も重要です。標的型攻撃対策を万全にして、エンドポイントを保護してください。
