組織の最大の脅威となるサイバー攻撃とは
特定の組織や企業を狙って行われるサイバー攻撃である、標的型攻撃。
攻撃者は、機密情報などにあらかじめ狙いを定め、準備を行った上でその企業の弱点を突くような攻撃をすることが多く、侵入を防ぐのが難しい攻撃の一つに挙げられます。しかし無差別型の攻撃者とは違い、明確な目的を持って挑んでくるため、侵入を許せば大きなダメージを被るケースもよく起きています。
2018年にIPAが発表した「情報セキュリティ10大脅威」では、「組織」の10大脅威の部門で1位となっており、標的型攻撃がいかに猛威を振るっているかがうかがい知れます。
出典:IPAウェブサイト
https://www.ipa.go.jp/security/vuln/10threats2018.html
標的型攻撃の多くはメールを利用して行われることから、「標的型メール攻撃」とも呼ばれます。
対応策として以前までよく用いられていたのは、「サンドボックス型」の対策でした。これは、マルウェアを持つと疑われるようなメールや通信のふるまいをチェックする対策であり、被害の及ばない場でふるまいを確認して、怪しい動きがあれば管理者にアラートを鳴らす、という仕組みで稼働しています。
しかし攻撃者は、攻撃に利用する通信を暗号化するのがトレンドとなってきています。
これは、通常の業務でWebサイトの通信やメールの添付ファイルが暗号化されるケースが増えており、攻撃者もこれにならって暗号化しているのです。
こうして暗号化してしまうと、サンドボックス型の対策はそのふるまいを確認することが難しくなります。暗号の解読ができず通信の中身がわからないために、ふるまいを再現できず、結果的に悪意あるプログラムを見逃してしまいかねません。
「ThreatSTOP」が、標的型攻撃への備えとなる
そんなサンドボックス型の対策に代わって期待されているのが、脅威インテリジェンスサービスの活用による対策です。
脅威インテリジェンスの対象となるのはIPアドレスやドメインです。そしてこれらの情報は暗号化されることはありません。例えるなら、いくら厳重に封をした郵便物も、住所と連絡先がなければ相手に届かないため、住所が隠されることがないのと同じということです。脅威とされるIPアドレスやドメインのリストがあれば、添付ファイルの中身を確認せずとも、その通信が怪しい物かどうかを判断できるため、暗号化された通信であっても効果が発揮されます。
このように、脅威インテリジェンスサービスは、標的型攻撃の対策にも有効です。
数ある脅威インテリジェンスサービスの中で、世界中で導入実績を増やしているのが、脅威インテリジェンスの専門ベンダー ThreatSTOPです。標的型攻撃による被害の可能性を低減させるためにも、ThreatSTOPを是非ご検討ください。
[RELATED_POSTS]