Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

キーワードは「エンドポイント」と「未知の脅威」―近年の標的型攻撃や無差別型攻撃をどう防ぐか?

2017/10/11 06:00

 昨今のランサムウェアやバンキングマルウェアによるサイバー攻撃は、有名な企業や組織だけを対象とせず、無差別な攻撃が一斉に行われている。こうした攻撃に対して、あらゆる企業・組織においてサイバー防御の要所となるのがエンドポイント(クライアントPC)だ。9月12日に開催した「Security Online Day 2017」(主催、翔泳社)では、株式会社FFRIの川原一郎氏が登壇し、標的型攻撃や無差別型攻撃の昨今の状況と、同社が提供するエンドポイントセキュリティ製品「FFRI yarai」の紹介が行われた。

既存の対策では防ぎきれなくなってきた近年のサイバー犯罪

 川原氏は冒頭、近年ますます進化のスピードを早めるサイバー攻撃の手口について、次のように警鐘を鳴らした。

 「ここ数年、様々なサイバーセキュリティ事件が報道されていますが、事件が発生した企業は既存のセキュリティ対策を怠っていたわけではありません。むしろ攻撃側の手口が極めて巧妙化、高度化した結果、もはや既存のセキュリティ対策では守りきれなくなってきているのが実状です」

株式会社FFRI 執行役員 事業推進本部長 プロダクトソリューション部長 川原 一郎氏

 その背景として同氏は、マルウェアを作成するツールがブラックマーケットで販売されていたり、サイバー攻撃用のインフラを提供する事業者が存在していたり、さらにはここに犯罪組織も絡んで三位一体のエコシステムのようになっている。つまりサイバー犯罪はビジネスとして成り立つ産業と化していると指摘する。

 なお、IPAが2017年1月に発表した「情報セキュリティ10大脅威 2017」によれば、相変わらず被害が後を絶たない標的型攻撃の脅威に加えて、ランサムウェアやバンキングマルウェアといった、いわゆる「無差別型攻撃」による被害も拡大している。最近の例でいえば、世界中であっという間に感染が広がったランサムウェア「WannaCry」の被害が記憶に新しい。

 「ランサムウェアやバンキングマルウェアによる無差別型攻撃は、メールを悪用するケースが多いですが、近年の無差別型攻撃メールはかつてのように『一目見てすぐ怪しいと分かるもの』だけではなく、文面や送信元が巧妙に偽装されており、一見しただけでは怪しいメールにはとても見えないものも増えています。またメールに添付するファイルも、実行形式のマルウェアだけでは無くマクロやスクリプトなども使い、既存の対策を巧妙にすり抜けてきます」(川原氏)


著者プロフィール

  • 吉村 哲樹(ヨシムラ テツキ)

    早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。ビッグデータ時代を支える企業セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております...

バックナンバー

連載:Security Online Day 2017 イベントレポート
All contents copyright © 2007-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5