beatをご利用いただいているお客様
セキュリティー対策
ダウンロード
サービス紹介ムービー

セキュリティー対策

近年サイバー攻撃は、機密情報や金銭を詐取する組織犯罪が中心となっています。もはや官庁や大企業だけではなく、すべての企業が被害者になる恐れがあります。これらの被害を未然に防ぐために、サイバー攻撃の手法とその対策について把握することが重要です。

CASE1 Web閲覧だけで感染するゼロデイ攻撃

通常ではPCのソフトウェアの弱点(脆弱性)が発見されてから、修正プログラムが提供されます。この修正プログラムよりも先にウイルスが開発され、攻撃が始まる「ゼロデイ攻撃」が注視されています。個人や企業において、PCを使用している誰もがこうしたサイバー攻撃の標的となりえます。
例として、インターネットのWeb閲覧で使用されるWebブラウザー。Webブラウザーの中にも脆弱性が発見され、対策が施されるまでに「ゼロデイ攻撃」の標的となるケースが発生しています。

ゼロデイ攻撃を迎え撃つ基本

基本の対策は、「ゼロデイ攻撃」による感染を未然に防ぐことです。

CASE2 機密情報が盗まれる!他人事ではない「標的型攻撃」

標的型攻撃では、人間の心理的な隙や行動のミスにつけ込む「ソーシャル・エンジニアリング* 」の手法を利用し、そこを起点としてサイバー攻撃を開始。例えば、最初にターゲットに定めた相手の名前やメール、さらに上司や関係者の名前などを調査します。その後、あたかも関係者からであるかのように、偽装したメールにウイルスを仕掛けたファイルを添付し送付します。被害者は何も疑わずに添付ファイルを開いてしまうため、ファイルに感染したウイルスがPCへ侵入します。その後、ウイルスが機密情報を詐取し、外部へ送り始めます。

*ソーシャル・エンジニアリング:
ネットワークの管理者や利用者などから、話術や盗み聞き、盗み見などの「社会的」な手段によって、パスワードなどのセキュリティー上重要な情報を入手すること。

標的型攻撃を迎え撃つ基本

標的型攻撃で悪用される脆弱性のほとんどが既に知られているものです。特に攻撃には既知の脆弱性が使用されることが多いため、アプリケーションのセキュリティー更新プログラムを適用していない場合は、早急な適用をお勧めします。



注記
・Acrobat、Adobe、Adobeロゴ、Adobe Reader 、PostScript、PostScriptロゴ、Adobe PDFは、Adobe Systems Incorporated(アドビ システムズ社)の登録商標です。
・OracleとJavaは、Oracle Corporationおよびその子会社、関連会社の米国およびその他の国における登録商標です。

CASE3 巧妙な遠隔操作による罠

犯罪者は掲示板などを利用し、アクセスしてきたユーザーが興味を持つような巧みな文章で書き込みをし、罠サイトへ誘導します。ユーザーが指定されたリンクへアクセスすると、PCが自動的に遠隔操作されるプログラムが組み込まれます。犯罪者はユーザーに気づかれないうちに、乗っ取ったPCから掲示板へ犯罪予告の書き込みを実行。警察は書き込み時のログに残っていたIPアドレスを捜査し容疑者を逮捕。しかし、後日容疑者のPCからウイルスが発見され、誤認逮捕という事態に。他の同様の事件で逮捕された容疑者のPCからもウイルス感染の痕跡が判明し、複数の誤認逮捕者を出す始末に。

迫られるWebサイトの罠への対策

Webサイトの罠は、一見問題がなさそうなWebサイトにも多く潜んでいます。基本的な対策は、不要なアクセスをしないことです。しかしながら、検索エンジンの高度化にともない、あらゆる情報が検索できる現代社会において、個人のユーザーに行動の制限を委ねるのは難しいのが実情です。これらを柔軟かつ簡単に管理・運用できる対策が、今まさに求められているのです。


資料請求/お問い合わせはこちらから

資料請求/お問い合わせ