マイナンバーが施行されて1か月以上経過しますが、いまだに悪意の攻撃者からの対策が適しているとは言えない企業も。中小企業にとってコスト削減は重要ですが、適切な対応を取ることは企業への大きな信頼になります。ここでは標準型攻撃に対しての具体的な対策を見てみましょう。
標準型攻撃とは?
2010年に世界中で衝撃的な話題としてとりあげられたStuxnet。ウラン濃縮施設の活動を妨害をすることが目的であったStuxnetにより、物理施設に対するサイバー攻撃が実現可能であることが実証されました。 現在、様々な機器が、コンピューターによって制御されています。これらがハイジャックされ悪用される…標的型攻撃とは、金銭や知的財産等の重要情報の不正な取得を目的として特定の標的に対して行われるサイバー攻撃です。…
標的型攻撃の典型的手法:フィッシングメール(偽装メール)+不正プログラム
…メールの発信元は一見すると正当に見えますが、IPアドレスを調べると全く関係の無い地域から発信されていることが判ります。そして、アクセスを促されている先は「偽物」のWebサイトであり、そこで入力した認証情報は攻撃者の手に落ちることになります。また、実行を促されているファイルは正当な文書のように見えますが、裏で不正プログラムがインストールされ、その後に様々な情報が盗み出されることになります。
エムディビ(EMDIVI)
あなたの組織が狙われている!-標的型攻撃 その脅威と対策- – YouTube
日本年金機構へのサイバー攻撃で使われた「エムディビ」と呼ばれるコンピューターウイルスには、感染するとパソコンが遠隔操作され、内部情報を流出させるプログラムが組み込まれています。
セキュリティー会社や研究機関によりますと、コンピューターウイルスの多くはインターネット上で公開されているウイルスの作成ソフトを使って作られていますが、「エムディビ」は、こうした作成ソフトを使わずに、犯行グループが独自に作り上げたもので、日本の企業や団体だけに使われているとみられています。
さらに、このウイルスはウイルス対策ソフトで検知されないように、定期的に細かいマイナーチェンジが加えられていて、少なくとも140種類が確認されているということです。また、感染したあとも解析できないようにするため、一部のプログラムが暗号化されていて、追跡を困難にする仕組みにもなっているということです。
対日本の攻撃のためにつくられたウィルス、このウィルスを深く解析したところ内部の構成部分に中国語を発見。中国からによる攻撃と判断されている根拠になっています。(中国政府の関与は不明)
脅威の正体を知り、適切な対処を
Symantec Endpoint Protectionの特長について – エンドポイントセキュリティ | シマンテック
フリーのウイルスソフトで十分、と考えている方へ。近年、ニセの警告画面から有償版製品の購入を迫る、「偽セキュリティ対策ソフト」型ウイルスの被害が増えています。…
ウイルスの被害に遭わないためには、次の3点の対策が重要です。
有償のセキュリティ対策ソフトの購入を促す警告はクリックしない
WEBサイトを見ているだけで、「ウイルスを検出した」「パソコンを修復します」といった警告がでても絶対にクリックしてはいけません!特にセキュリティ対策ソフトの購入を促す画面が出てきた場合、すべて無視しましょう。
OSと各種プログラムを最新状態にしておく
手口として、OSや各種プログラムの脆弱(ぜいじゃく)性を攻撃してウイルスに感染させ、危険をあおってユーザーに偽セキュリティソフトをインストールさせる、というものが多く見られます。OSや各種プログラムを常に最新状態にすることは感染を防ぐ最低条件です。
信頼できるウイルスセキュリティソフトを導入する
こちらにも詳しく書かれていますが、フリーのウイルスセキュリティソフトは不十分なものが多いので、インターネットのあらゆる脅威に対応している有料版のソフトが安心です。
中にはしっかりしたソフトもあるでしょうが、重要な顧客情報や会社のデータを扱うのなら用心には用心を重ねて、有償のアンチウィルスの導入が適切です。
ウィルスに感染しているのに、一見して感染したことが分からないウィルスも存在します。標準型攻撃のほとんどはこのタイプ、場合によっては1年経ってようやく被害に気が付く場合もあるそう、十分に気を付けて導入するソフトを選んでください。
適切なウィルスソフトは導入、初歩段階
デモで知る!標的型攻撃によるパソコン乗っ取りの脅威と対策 – YouTube
標的型サイバー攻撃とは – 脅威と対策 | トレンドマイクロ
驚異のリストを要チェック
ITマネージャーがセキュリティ戦略を立てるのを支援するため、EINSAは最も重大な15の脅威のリストを作成した(詳細については、報告書を参照してほしい)。1 マルウェア
2 ウェブベースの攻撃
3 ウェブアプリケーション攻撃
4 ボットネット
5 サービス拒否攻撃
6 物理的な損害、窃盗、損失
7 内部者からの脅威
8 フィッシング
9 スパム
10 エクスプロイトキット
11 データ侵害
12 なりすまし
13 情報漏えい
14 ランサムウェア
15 サイバースパイ活動これを2014年のリストと比べると、6位以下に変化が生じていることが分かる。
1 悪意のあるコード:ワームとトロイの木馬
2 ウェブベースの攻撃
3 ウェブアプリケーション攻撃
4 ボットネット
5 サービス拒否攻撃
6 スパム
7 フィッシング
8 エクスプロイトキット
9 データ侵害
10 物理的な損害、窃盗、損失
11 内部者からの脅威
12 情報漏えい
13 なりすまし/詐欺
14 サイバースパイ活動
15 ランサムウェア、ローグウェア、スケアウェア
社内教育には【標的型攻撃メール対応訓練実施キット】を活用
IPA情報セキュリティセミナー:IPA 独立行政法人 情報処理推進機構
縁マーケティング研究所は2014年10月27日、標的型攻撃メールへの対応訓練をリモートで実施するサービス「標的型攻撃メール演習ZERO」を発表…標的型攻撃のメール訓練(擬似マルウエアの作成サービスと、擬似マルウエアを含んだメールの配信サービス)を無償で利用できることである。擬似マルウエアは誰がマルウエアを実行したのかを縁マーケティング研究所に通知するが、こうした開封/実行状況の提供が不要であれば、無料でサービスを利用できる。縁マーケティング研究所は別途有償で、開封/実行状況をレポート化して提供する。 …
開封/実行状況をレポート化する有償サービスの価格(税別)は、訓練対象となる社員数に応じて変わり、以下の通り。訓練対象者数が100人以下の場合、4万8000円。訓練対象者数が101人~500人以下の場合、9万8000円。訓練対象者数が501人~3000人以下の場合、19万8000円。訓練対象者数が3001人以上の場合、29万8000円。 …
今回の標的型攻撃メール演習ZEROは、標的型攻撃メール対応訓練実施キットを導入して訓練を実施する余裕がない中小企業向けに、擬似マルウエアの作成とメールの配信までを無料で提供…
↓
https://kit.happyexcelproject.com/
緑のマーケティング研究所youtube動画集、一連の提供サービスを垣間見ることができます。
↓
https://www.youtube.com/user/HappyExcelProject
標準型攻撃実施ガイドが手軽なねだんで売られている
Amazon.co.jp: 標的型攻撃メール訓練実施ガイド: 手持ちのExcelとフリーのツールで標的型メール訓練を実施!組織を挙げて標的型メール攻撃に備えよう! 電子書籍: 縁マーケティング研究所: Kindleストア
この一冊ですべて解決するほど標準型攻撃は甘くはないので、企業の場合はさらにプロのノウハウを得て、できるだけ安全なセキュリティ対策をとるようにしましょう。