検知免れる寄生虫不正アクセスを防ぐはずのセキュリティ製品、実は攻撃者を支援していた？

攻撃者がマルウェアを使わずに盗んだ認証情報を利用し、検知されずにデータを抜き取っている実態が明らかになった。どのように対策すればよいのかを紹介する。

[Michael Heller，TechTarget]

関連キーワード

アクセス管理 | エンドポイントセキュリティ | セキュリティ | セキュリティリスク | セキュリティ対策

国内企業における、アプリケーション／通信機能別に見たマルウェアの攻撃経路（出典：Palo Alto Networks「アプリケーションの使用および脅威分析レポート」2014年5月版）《クリックで拡大》

　マルウェアやソフトウェアの脆弱（ぜいじゃく）性は幾度となく大きな注目を集めている。だが最新の報告書によると、攻撃者は、盗んだりハッキングしたりしたクレデンシャル（認証情報）を使い、アクセス管理製品の設定ミスを突いて、重要なデータを発見し抜き取っている。

　米Dell SecureWorksのセキュリティ研究分析部門「Counter Threat Unit」（CTU）の報告によれば、マルウェアを使わずに「寄生する」やり方で優位に立とうとする攻撃者の手口が増加傾向にある。

併せて読みたいお薦め記事

多要素認証を知るためのお勧め記事

マルウェアの最新動向に関する記事

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップセキュリティ