どんな標的型攻撃メールでも「偽装」できない弱点がある人間の“目”こそセキュリティ最後の砦

日本年金機構や大手旅行代理店で発生した個人情報漏えい事故は、巧妙に偽装されたメールから始まった。人間の目を欺く標的型攻撃メールを見抜くには?

2017年08月30日 10時00分 公開
[ITmedia]

 サイバー攻撃は企業にとって大きなリスクだ。ほとんどの企業や組織が、さまざまな対策を講じて、被害を食い止めようと努力している。特に、メールを起点とする攻撃への対策は非常に重要だ。「標的型攻撃」をはじめ、メールは近年のサイバー攻撃の中核として利用されているからだ。

 標的型攻撃対策製品は数多く登場している。サンドボックス型ソリューションに注目が集まるが、これを回避する攻撃手法が編み出されるなど、いたちごっこが続いている。サンドボックスがまったくの無力であるということではないが、効果が薄れつつあるのは事実だ。

 そこで本稿では、標的型攻撃のようなメールを介して仕掛けられるサイバー攻撃を防ぐ画期的な手法を紹介しよう。既に全国の自治体で導入実績があるもので、より堅牢(けんろう)な防御システムを構築できるだろう。


提供:株式会社クオリティア
アイティメディア営業企画/制作:TechTargetジャパン編集部