日本年金機構や大手旅行代理店で発生した個人情報漏えい事故は、巧妙に偽装されたメールから始まった。人間の目を欺く標的型攻撃メールを見抜くには?
サイバー攻撃は企業にとって大きなリスクだ。ほとんどの企業や組織が、さまざまな対策を講じて、被害を食い止めようと努力している。特に、メールを起点とする攻撃への対策は非常に重要だ。「標的型攻撃」をはじめ、メールは近年のサイバー攻撃の中核として利用されているからだ。
標的型攻撃対策製品は数多く登場している。サンドボックス型ソリューションに注目が集まるが、これを回避する攻撃手法が編み出されるなど、いたちごっこが続いている。サンドボックスがまったくの無力であるということではないが、効果が薄れつつあるのは事実だ。
そこで本稿では、標的型攻撃のようなメールを介して仕掛けられるサイバー攻撃を防ぐ画期的な手法を紹介しよう。既に全国の自治体で導入実績があるもので、より堅牢(けんろう)な防御システムを構築できるだろう。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:株式会社クオリティア
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
