Web感染型マルウェアは、エンドユーザーというセキュリティリスクを的確に突いたウイルスだ。
これまで企業は、サーバやゲートウェイなど企業としてのセキュリティ対策に注力し、管理者は業務としてその徹底に従事してきた。エンドポイントにもウイルス対策ソフトウェアやパーソナルファイアウォールが導入され、エンドユーザーもセキュリティポリシーの順守が義務付けられた。
しかし、エンドユーザーは企業セキュリティを担当する管理者と比べて責任感が希薄になりがちだ。営業先や社内でプレゼンテーションをしているとき、パターンファイルの配信を通知するポップが表示されるとつい「後で実行」を選択してしまう。今回、Gumblarによる被害報告の中で問題となったAcrobat Readerのアップデートも、最新版の通知が急ぎの仕事があるときに表示されれば、「後で通知」を押し、適用を忘れてしまう。Web感染型マルウェアは、こうした制御しきれないエンドユーザーの無意識の行動に付け込んだ攻撃といえる。亜種の大量生成で企業側のパターンマッチング対策のまひを忘れなかったことも、ずる賢く悪質だ。
「セキュリティ運用センター(SOC)によれば、エンドポイントでの被害が頻出しているそうだ」と話すフォティーンフォティ技術研究所(FFR) 営業企画部長の奥天陽司氏は、状況がますます悪化している印象をぬぐえないという。
現在提供されているセキュリティ対策は、おおまかに図1のような多段防御型になる。
FamilyMartVision × LIVE BOARDのクロスメディアパッケージ 首都圏で販売開始
店舗内と屋外のデジタルサイネージの連携で、来店率と購買率共に向上させることが期待で...
「dポイント」を活用したデジタル販促ソリューション、D2Cが提供開始
約8900万人(2022年3月時点)が利用する「dポイント」を期間や用途を限定する形でインセ...
「ペプシチャレンジ」で煽られて焦ったコカ・コーラの“痛恨のやらかし”とは?
長年の間「コーラ戦争」を続けてきたCoca-ColaとPepsi。マーケティング施策でも切磋琢磨...