Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

新時代へと突入したエンドポイントセキュリティ――振る舞いから未知の不正プログラムを検知、攻撃の実行を防ぐ

edited by Security Online   2018/10/18 06:30

既存のエンドポイントセキュリティ対策をすり抜ける未知の脅威

 加えて最近は、不特定多数のユーザーを対象に攻撃を仕掛ける「無差別型攻撃」の被害も急増している。中でも広く知られているのが、2017年に世界中で被害が拡大したWannaCryに代表されるランサムウェア。端末内のファイルを暗号化し、暗号解除にために身の代金を要求するという手口を用いる。このほかにも、オンラインバンキングを利用しているユーザーの情報を詐取し、送金先を変えてしまうバンキングマルウェアや、PCを乗っ取って仮想通貨の発掘を行うマルウェアによる被害も急増している。

 こうした攻撃は、まずマルウェアの感染を狙うメールを不特定多数のユーザーに送り付けるところからスタートする。かつてこの手のメールは、一目見て「怪しい」と判断できるものが多かったが、川原氏によれば近年の無差別型攻撃メールは極めて巧妙にできているという。

 「件名や文面は極めて自然な日本語で書かれていますし、添付ファイルも実行形式ではなく圧縮ファイルになっていて、一見すると通常のメールと見分けが付きません。そのためスパムメール対策やメールセキュリティ製品によるチェックをすり抜けて、ユーザーの手元まで届いてしまいます。そしていったん添付ファイルを開けば未知のマルウェアが動き出すため、アンチウイルスでも検知できません。結果として、既存の対策をすべてすり抜けてしまうのです」

 また、特定の企業にターゲットを絞った標的型攻撃による被害も相変わらず後を絶たない。無差別型攻撃と同様、未知の脅威を使った攻撃はネットワークの入り口で検知できないため、多くの場合PCやサーバーなどのエンドポイントまで到達してしまう。従って、「実際の犯行現場であるエンドポイント上で怪しい特徴や振舞いを検知して被害を発生させないのが、標的型攻撃対策としては最も効果的だ」と川原氏は述べる。

出典:FFRI作成[画像クリックで拡大表示]

 「近年では、攻撃が成立してしまった後の事後対策を強化する必要性が叫ばれていますが、攻撃成立件数が多くなってくれば対策の手が回らなくなり、被害は拡大する一方です。そこで、未然に攻撃成立のリスクを極小化できるエンドポイント対策を施しておけば、被害発生や事後対応コスト増大のリスクを最小限に抑えることができます」


著者プロフィール

  • 吉村 哲樹(ヨシムラ テツキ)

    早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしておりま...

バックナンバー

連載:Security Online Day 2018 イベントレポート

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5