“国家レベル”に凶悪化するサイバー犯罪に対抗する脅威インテリジェンス活用法国内企業もひとごとではないサイバー犯罪

計画的かつ高度なサイバー攻撃は、かつては国家やそれに近い組織の専売特許だった。しかし今、こうした手法がサイバー犯罪者にも広まり、あらゆる企業が高度なサイバー攻撃の標的になりつつある。われわれが身を守るすべは何だろうか。

2021年01月22日 10時00分 公開
[ITmedia]

 標的企業を事前に偵察して弱点を把握し、スピアフィッシングメールによる感染やセキュリティ機器の脆弱(ぜいじゃく)性を悪用して内部に侵入。難読化されたスクリプトなどの攻撃手段を用いて侵害範囲を広げ、管理者権限を奪い、情報詐取などの最終目的を達成する。こうした計画的で高度な技術を用いたサイバー攻撃は、かつてならば国家やその支援を受けた組織が実行する「高度な標的型攻撃」(APT)に限られていた。

 だが最近は国家を背景に持つ組織に限らず、金銭を目的としたサイバー犯罪者が一連の攻撃手順「サイバーキルチェーン」に沿ったサイバー攻撃を仕掛けるようになった。国内外で被害が報じられるランサムウェア(身代金要求型マルウェア)によって特定の企業を脅迫する「標的型ランサムウェア」も、こうしたトレンドの一部と言える。

 攻撃が高度化する中、企業はどのように身を守ればいいのだろうか。そのヒントを探ってみよう。


提供:株式会社カスペルスキー
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.