2018年04月26日 10時00分 公開
PR

攻撃はある日突然、しかし攻撃者は既に社内LANの中社内LANに長期潜伏するマルウェア、不審な動きを見つけ出すための考え方

セキュリティ対策を講じていても、侵入に気付けないケースは多い。ビジネスメール詐欺やランサムウェアなど社内LANに潜伏して突然攻撃を仕掛ける脅威に対応する方法とは?

[ITmedia]

 ソーシャルエンジニアリングを駆使して人をだましたり、従業員が外で使う端末に感染して内側から侵害したりと、攻撃者は多様な手段で侵入を試みる。だが多くの企業は、既に侵入されている事実に気付いていない。トレンドマイクロが2017年に35社を対象にネットワーク監視製品の導入検証をしたところ、49%の企業で外部の不正なC&Cサーバ(攻撃用サーバ)との通信を検出したという。ほぼ半数の企業で、見えない侵害が起きていたことになる。それだけでなく検証企業の23%ではランサムウェア(身代金要求型マルウェア)を、9%では標的型攻撃(APT)を検出した。

 これらの企業は過去に何も手を打っていなかったわけではない。比較的セキュリティ意識の高い企業だ。それでもなお、これだけの割合で侵害されていたことになる。そして侵入されても気付かないままだと、ランサムウェアのようにデータが使えなくなり派手に被害を受けることもあれば、気付きにくい形で侵害が広がり、深刻なダメージが生じることもある。攻撃者がメールや業務プロセスを盗み見、その情報を用いて詐欺メールを送るビジネスメール詐欺(BEC)はその典型例だ。こうした脅威に立ち向かうには何が必要なのか? 本稿で詳しく解説していこう。

提供:トレンドマイクロ株式会社

提供:トレンドマイクロ株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部