サイバー攻撃者が狙う「エグレス」とは 主要な手口を解説エグレスを基礎から【第2回】

IT分野ではメールの送信など外部インフラへのデータ転送はエグレス(Egress)と表現することがある。意図しないエグレスの発生はセキュリティの問題がある。どのようなエグレスが問題になるのか。

2025年03月12日 05時00分 公開
[Cameron Hashemi-PourTechTarget]

関連キーワード

Amazon Web Services | データセキュリティ | データ通信


 IT分野では、外部インフラへのデータ転送を「エグレス」(Egress)と表現することがある。外部へのメール送信などもエグレスの例だ。意図しないエグレスは転送料金が掛かるだけでなく、データの漏えいによってセキュリティ上の問題が発生することがある。エグレスの観点から意図しないエグレスを引き起こす行動を解説する。

意図しないエグレスを引き起こす攻撃とは

会員登録(無料)が必要です

 ハッカーや悪意のある攻撃者は、データを不正に入手しようと、攻撃をますます巧妙化している。データ漏えいや窃取の手口を以下に挙げる。

マルウェア

 無害なプログラムを装う「トロイの木馬」など、システムに侵入しバックドア(侵入口)を作成するタイプのマルウェアは、外部から閉域網、もしくはプライベートネットワークにデータを転送する「イングレス」(Ingress)の形でシステムに侵入する。データを暗号化して所有者から身代金を要求するランサムウェア(身代金要求型マルウェア)も同様だ。

ソーシャルエンジニアリング

 攻撃者は、IDやパスワードなどの機密情報や、個人情報を入手しようとして、メール、SNS(ソーシャルネットワーキングサービス)といった通信手段を使い、個人を騙すソーシャルエンジニアリング(人の心理的な隙を狙う攻撃手法)を仕掛ける。

 攻撃者は情報を入手したら、組織に対して何らかの形で不正使用する。フィッシング攻撃では、攻撃者は緊急だと言ったり、感情に訴えたりしてターゲットから重要な情報を引き出そうとする。

DoS攻撃

 DoS(サービス拒否)攻撃やDDoS(分散型サービス拒否)攻撃は、不正なトラフィックを大量に送りつけ、ネットワーク処理を遅くしたり使用不能にしたりする。DOS攻撃をサーバやネットワークが受けると過負荷状態となり、正常なサービスを提供できなくなる。場合によっては使用不可能になる。

データの傍受

 データを適切に暗号化していないと、攻撃者は転送中のデータを傍受して盗み出せてしまう。

内部からの攻撃

 ネットワークの認証情報にアクセスできる従業員が、会社のポリシーに違反して機密データを盗み出すことがある。これも不正なエグレスに該当する。

 次回はエグレス料金について解説する。

TechTarget発 先取りITトレンド

米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ クラウド

新着ホワイトペーパー

市場調査・トレンド 日本アイ・ビー・エム株式会社

競争優位性を確保するために取り組むべき「ハイブリッドバイデザイン」の全体像

ハイブリッドクラウド環境は、多くの組織でハイブリッドバイデフォルトとして構築されてきた。しかし、この無秩序な環境が、サイロ化や混沌を招いている。今必要なのは、戦略的にハイブリッドクラウド環境を構築することだ。

製品資料 日本アイ・ビー・エム株式会社

生成AI時代のハイブリッドクラウド、価値を最大化するためのアプローチとは?

ハイブリッドクラウドと生成AIはDX推進のけん引役とみられているが、ある調査では成功企業が25%にとどまるという結果も出ている。その主な原因が、クラウド導入に計画性がなく、戦略に一貫性がないことだ。どう改善すればよいのか。

製品資料 株式会社AIT

そのファイル転送で大丈夫? リスク・遅延・中断に悩まされない環境の作り方

大容量データの送受信には、通信遅延や帯域制限の課題がある。本資料では、高速で安全なデータ送信を実現できるファイル転送プラットフォームを紹介する。導入時に気になるポイントとともに、料金プランも分かりやすく解説している。

市場調査・トレンド アマゾン ウェブ サービス ジャパン 合同会社

基礎から分かる、Amazon Web ServicesでAPIを効果的に活用する方法

APIを活用することで多彩なシステムを手軽に構築することが可能になる。Amazon Web Services(AWS)を有効活用する上でも、APIをどう使っていくかが重要だ。本資料は、APIの基礎知識からAWSでAPIを効果的に活用する方法まで解説する。

技術文書・技術解説 Datadog Japan合同会社

AWS、GCP、Azureなどクラウドネイティブ環境における5つのセキュリティ強化策

Amazon Web Services(AWS)、Google Cloud Platform(GCP)、Microsoft Azureなどクラウドネイティブ環境のセキュリティを強化するには何をすればよいのか。ログの収集や分析を高度化するためのベストプラクティスを解説する。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

アイティメディアからのお知らせ

From Informa TechTarget

なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか

なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。

アクセスランキング

2025/08/19 UPDATE

  1. DropboxやXはなぜ「脱クラウド」「オンプレミス回帰」に踏み切ったのか?
  2. 「オンプレミス回帰」「脱クラウド」を招いた“米国離れ”の衝撃
  3. 「VMware旧ライセンス」ユーザーに届いた“最後通告”が波紋を呼ぶ
  4. VMware買収から1年半、始動した「VCF 9.0」に揺れるユーザーの本音
  5. “メインフレーム化”と評されるVMware、「VCF 9.0」で何が変わったのか?
  6. 「Azure」売れまくりの理由と、「Surface」が“売れない”理由
  7. VMware離れで追い風が吹く「Nutanixに続々移行」の実態とは
  8. VMware買収のBroadcomから独立、新会社「Omnissa」の正体
  9. クラウドは必要不可欠でも「オンプレミス回帰」が広がる“残念な現実”
  10. 痛い思いをしてAmazon S3障害から得た教訓、「クラウド利用時のDRは大丈夫?」

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方