巧妙化する標的型攻撃、“救世主”サンドボックスに突きつけられた「課題」とは?ばらまき型メールも急増

従来、標的型攻撃に効果があるとされてきたサンドボックスソリューションに次々と課題が浮上してきた。ばらまき型など新種の攻撃が登場しているのだ。企業はどのように情報を守ればいいのか?

2016年06月30日 10時00分 公開
[TechTargetジャパン]

 2015年5月、政府系機関にて約125万件の情報漏えい事件が発生したことは記憶に新しい。2016年6月にも大手旅行代理店のグループ企業が標的型攻撃に見舞われ、顧客情報の流出が危ぶまれている。

 このように一向に止む気配のない標的型攻撃。2015年10月ごろからは、不特定多数の企業、組織へウイルス、マルウェアをばらまく、いわゆる「ばらまき型」の攻撃パターンも増え始め、さらに12月に入ると「身代金ウイルス」と呼ばれるランサムウェアも流行。2016年2月には金融機関を詐称したメールを皮切りに、ばらまき型メールの流量は爆発的に増加。ランサムウェアと組み合わせた攻撃も出現し、サイバー攻撃は多様化、巧妙化しつつ、増加の一途をたどっている。

 こうした、未知のウイルス、マルウェアを利用したサイバー攻撃への対策に有効だとして注目されているのが、サンドボックス(ファイルを仮想環境で実行しその「振る舞い」によって危険なファイルかどうかを判定する仕組み)と呼ばれるソリューションだが、ここに来て早くもサンドボックスの仕組みをすり抜けるマルウェアが出現しているという。

 サンドボックスが抱えた課題とは? 未知のウイルス、マルウェアから、守る手立てはあるのか……?

※本稿は、キーマンズネットからの転載記事です。


提供:株式会社インターネットイニシアティブ
アイティメディア営業企画/制作:TechTargetジャパン編集部