資料請求リストに製品が追加されていません。
インターネットの世界では、特定の相手ではなく、無差別に仕掛ける「サイバー攻撃」という脅威が存在します。一定以上のセキュリティレベルを満たしていないパソコンやスマートフォンが攻撃を受けると、比較的容易に侵入されてしまいます。このようなニュースは大変身近なものとなっていると言えるでしょう。
しかし、特定の相手を狙って攻撃を仕掛けることもあります。それが最近被害の増加している「標的型」と呼ばれているサイバー攻撃です。企業などで使用している、万全なセキュリティ対策をとっている通信端末を対象としている点が特徴です。標的型攻撃とはどのようなものか詳しくご説明します。
確認されているサイバー攻撃のなかでも「標的型」と分類されているものには、他とは異なる特徴があります。それは、最初から特定の相手の通信端末に不正プログラムを感染させることを目標としている点です。最初から攻撃目標が決まっていることから「標的型」と呼ばれています。
しかし、企業で利用しているパソコンなどには、セキュリティ対策ソフトがインストールされているのが通常です。そのため攻撃する意図がすぐには分からないような手段で接触する必要があります。
例えば、企業のなかでも自社製品のユーザーや取引先からのメールに対応している担当部署に対して、次々とメールを送信します。この際に不正プログラムを添付した場合は、セキュリティ対策ソフトに削除されてしまいます。
そのため、巧妙な文面で作成されたメッセージによって、不正プログラムを仕掛けたWebサイトへ誘導する手法が一般的です。
毎日届けられる多数のメールのなかには、「詳細は以下のリンクをクリックして確認してください」と記載があるものが混ざっています。さらに、現在利用しているソフトウェアのメーカーらしきところからアップデートを促す内容のメールが届いているケースも想定されます。
このようなメールに応じて、企業の担当者が標的型攻撃と認知することができず、届いたメッセージの内容に従ってしまう可能性は否定できません。メッセージのなかにあるリンクをクリックして表示されるサイト自体は、一見、問題のない普通のサイトに見えるかもしれません。しかし、実際は不正プログラムを感染させるように設計されているWebサイトなのです。
セキュリティ対策ソフトのなかでは、Webサイトに脅威がないことを確認したあとでアクセスを許可するフィルタリング製品で「標的型攻撃」を回避する効果が期待できます。しかし、データベースに登録されていない新手の攻撃に対抗するには、人間が本来持っている危険予知能力が必要不可欠となるわけです。
誰にでもある心のスキをついてくる標的型攻撃に対しては、こうすれば間違いないという完璧な対策はないのかもしれません。しかし、企業の各担当者が、常に通信に潜む危険性を知った上で適切なセキュリティ製品を導入するように心がければ、ほとんどの脅威には対抗できる可能性が高くなります。
そして、企業としても、万が一の場合に備えて不正プログラムが感染した通信端末だけを、自社のネットワークから早急に隔離する手段を用意すべきでしょう。最近では不正プログラムの感染が確認された通信端末を、自動的にネットワークから切り離す技術も開発されています。入り口を見張るだけではなく、万が一忍び込まれたとしても、対応することが可能な環境を構築することが必要です。
会員になるとできること
注目の最新ニュース・製品・サービスの情報をメールで
お届けします。
気になる製品・サービスにもそのままお問い合わせ可能!
資料請求やお問い合わせをされた場合、提供会社へお知らせをさせていただきますので、ご了承いただけますようお願い申し上げます。
登録された個人情報は、マイページ「登録情報の変更」で変更いただけます。
資料請求ランキング
| 12月10日(月) 更新 | |
 |
|
|---|---|
 |
|
 |
|
|
一覧を見る
|
|
