最近はあまり標的型攻撃による情報漏えい事件が話題に上らないが、攻撃が止んだわけではなく、脅威が社内に潜み、次の機会をうかがっている可能性が高い。それらの脅威に対し、どのように対策すべきなのだろうか。
一時は毎日のように報道された標的型攻撃による情報漏えい事件も、最近はあまり話題に上らなくなった。これは、標的型攻撃が止んだからだろうか。
いや、単に鳴りを潜め、次の攻撃のチャンスをうかがっているだけと考える方が適切だろう。現に2016年に入ってからも情報漏えいや外部との不正な通信といったセキュリティインシデントが発生している。ただ大々的に報道されないだけで、まだ脅威は継続している。
そもそも標的型攻撃は、ターゲットである組織や企業に合わせて、巧妙に作り込んだメールを介して侵入を試みる。広くばらまかれるウイルスとは異なり、ターゲットに合わせて作られたマルウェアが用いられることも多く、既存のウイルス対策ソフトウェアだけでは検出が困難だ。その上、ひとたび侵入されると、ユーザーに気付かれないように時間をかけて内部で感染を広げていく。気付いたときには手遅れで、多数の端末が感染し、「情報が持ち出されてしまったらしいが、正確な被害状況の把握すら難しい」となるケースは珍しくない。
このように、あらゆる意味で従来のセキュリティ対策の限界を露呈させた標的型攻撃に対し、どのように立ち向かえばいいのだろうか? どこから手を付け、どんな対策を講じるべきかを考える。
提供:株式会社日立製作所
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
