SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Day 2018 イベントレポート(AD)

新時代へと突入したエンドポイントセキュリティ――振る舞いから未知の不正プログラムを検知、攻撃の実行を防ぐ

既存のエンドポイントセキュリティ対策をすり抜ける未知の脅威

 加えて最近は、不特定多数のユーザーを対象に攻撃を仕掛ける「無差別型攻撃」の被害も急増している。中でも広く知られているのが、2017年に世界中で被害が拡大したWannaCryに代表されるランサムウェア。端末内のファイルを暗号化し、暗号解除にために身の代金を要求するという手口を用いる。このほかにも、オンラインバンキングを利用しているユーザーの情報を詐取し、送金先を変えてしまうバンキングマルウェアや、PCを乗っ取って仮想通貨の発掘を行うマルウェアによる被害も急増している。

 こうした攻撃は、まずマルウェアの感染を狙うメールを不特定多数のユーザーに送り付けるところからスタートする。かつてこの手のメールは、一目見て「怪しい」と判断できるものが多かったが、川原氏によれば近年の無差別型攻撃メールは極めて巧妙にできているという。

 「件名や文面は極めて自然な日本語で書かれていますし、添付ファイルも実行形式ではなく圧縮ファイルになっていて、一見すると通常のメールと見分けが付きません。そのためスパムメール対策やメールセキュリティ製品によるチェックをすり抜けて、ユーザーの手元まで届いてしまいます。そしていったん添付ファイルを開けば未知のマルウェアが動き出すため、アンチウイルスでも検知できません。結果として、既存の対策をすべてすり抜けてしまうのです」

 また、特定の企業にターゲットを絞った標的型攻撃による被害も相変わらず後を絶たない。無差別型攻撃と同様、未知の脅威を使った攻撃はネットワークの入り口で検知できないため、多くの場合PCやサーバーなどのエンドポイントまで到達してしまう。従って、「実際の犯行現場であるエンドポイント上で怪しい特徴や振舞いを検知して被害を発生させないのが、標的型攻撃対策としては最も効果的だ」と川原氏は述べる。

出典:FFRI作成[画像クリックで拡大表示]

 「近年では、攻撃が成立してしまった後の事後対策を強化する必要性が叫ばれていますが、攻撃成立件数が多くなってくれば対策の手が回らなくなり、被害は拡大する一方です。そこで、未然に攻撃成立のリスクを極小化できるエンドポイント対策を施しておけば、被害発生や事後対応コスト増大のリスクを最小限に抑えることができます」

次のページ
「先読み技術」で未知の脅威をエンドポイント上で検出する「FFRI yarai」

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Day 2018 イベントレポート連載記事一覧

もっと読む

この記事の著者

吉村 哲樹(ヨシムラ テツキ)

早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/11204 2018/10/18 06:30

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング