標準型攻撃への対策が急務!ハッカーへの対策は万全ですか?

マイナンバーが施行されて1か月以上経過しますが、いまだに悪意の攻撃者からの対策が適しているとは言えない企業も。中小企業にとってコスト削減は重要ですが、適切な対応を取ることは企業への大きな信頼になります。ここでは標準型攻撃に対しての具体的な対策を見てみましょう。

標準型攻撃とは?

 (46508)

2010年に世界中で衝撃的な話題としてとりあげられたStuxnet。ウラン濃縮施設の活動を妨害をすることが目的であったStuxnetにより、物理施設に対するサイバー攻撃が実現可能であることが実証されました。 現在、様々な機器が、コンピューターによって制御されています。これらがハイジャックされ悪用される…

標的型攻撃とは、金銭や知的財産等の重要情報の不正な取得を目的として特定の標的に対して行われるサイバー攻撃です。…

標的型攻撃の典型的手法:フィッシングメール(偽装メール)+不正プログラム

…メールの発信元は一見すると正当に見えますが、IPアドレスを調べると全く関係の無い地域から発信されていることが判ります。そして、アクセスを促されている先は「偽物」のWebサイトであり、そこで入力した認証情報は攻撃者の手に落ちることになります。また、実行を促されているファイルは正当な文書のように見えますが、裏で不正プログラムがインストールされ、その後に様々な情報が盗み出されることになります。

エムディビ(EMDIVI)

あなたの組織が狙われている!-標的型攻撃 その脅威と対策- – YouTube

2011年9月に発生した重工業企業の情報流出や、同年10月に発生した衆議院・参議院を標的とした攻撃等、特定の企業や組織を狙う「標的型攻撃」が増加しています。
日本年金機構へのサイバー攻撃で使われた「エムディビ」と呼ばれるコンピューターウイルスには、感染するとパソコンが遠隔操作され、内部情報を流出させるプログラムが組み込まれています。
セキュリティー会社や研究機関によりますと、コンピューターウイルスの多くはインターネット上で公開されているウイルスの作成ソフトを使って作られていますが、「エムディビ」は、こうした作成ソフトを使わずに、犯行グループが独自に作り上げたもので、日本の企業や団体だけに使われているとみられています。
さらに、このウイルスはウイルス対策ソフトで検知されないように、定期的に細かいマイナーチェンジが加えられていて、少なくとも140種類が確認されているということです。また、感染したあとも解析できないようにするため、一部のプログラムが暗号化されていて、追跡を困難にする仕組みにもなっているということです。
エムディビ(EMDIVI)の最も有名な特徴は、日本のサイトのみを攻撃するウィルスということ。
対日本の攻撃のためにつくられたウィルス、このウィルスを深く解析したところ内部の構成部分に中国語を発見。中国からによる攻撃と判断されている根拠になっています。(中国政府の関与は不明)

脅威の正体を知り、適切な対処を

Symantec Endpoint Protectionの特長について – エンドポイントセキュリティ | シマンテック

Symantec Endpoint Protectionの特長について - エンドポイントセキュリティ | シマンテック
Symantec Endpoint Protection Small Business Edition「小規模企業向け総合セキュリティ製品」ウイルス/ワーム対策、スパイウェア対策、クライアントファイアウォール、不正侵入防止など基本的な機能を備え、簡単な導入と容易な管理を実現する中小規模向け総合セキュリティ対策製品です。
フリーのウイルスソフトで十分、と考えている方へ。

近年、ニセの警告画面から有償版製品の購入を迫る、「偽セキュリティ対策ソフト」型ウイルスの被害が増えています。…

ウイルスの被害に遭わないためには、次の3点の対策が重要です。

有償のセキュリティ対策ソフトの購入を促す警告はクリックしない

WEBサイトを見ているだけで、「ウイルスを検出した」「パソコンを修復します」といった警告がでても絶対にクリックしてはいけません!特にセキュリティ対策ソフトの購入を促す画面が出てきた場合、すべて無視しましょう。

OSと各種プログラムを最新状態にしておく

手口として、OSや各種プログラムの脆弱(ぜいじゃく)性を攻撃してウイルスに感染させ、危険をあおってユーザーに偽セキュリティソフトをインストールさせる、というものが多く見られます。OSや各種プログラムを常に最新状態にすることは感染を防ぐ最低条件です。

信頼できるウイルスセキュリティソフトを導入する

こちらにも詳しく書かれていますが、フリーのウイルスセキュリティソフトは不十分なものが多いので、インターネットのあらゆる脅威に対応している有料版のソフトが安心です。

セキュリティソフトのコストを抑えたいからと言って、フリーソフトを使用している方がいます。
中にはしっかりしたソフトもあるでしょうが、重要な顧客情報や会社のデータを扱うのなら用心には用心を重ねて、有償のアンチウィルスの導入が適切です。

ウィルスに感染しているのに、一見して感染したことが分からないウィルスも存在します。標準型攻撃のほとんどはこのタイプ、場合によっては1年経ってようやく被害に気が付く場合もあるそう、十分に気を付けて導入するソフトを選んでください。

適切なウィルスソフトは導入、初歩段階

デモで知る!標的型攻撃によるパソコン乗っ取りの脅威と対策 – YouTube

標的型攻撃によるパソコンの乗っ取りについて、その手口や脅威をデモを通じて説明すると共に、被害に遭わないための対策を説明します。(映像時間:約7分)

標的型サイバー攻撃とは – 脅威と対策 | トレンドマイクロ

標的型サイバー攻撃とは - 脅威と対策 | トレンドマイクロ
Trend Labs セキュリティラウンドアップトレンドマイクロでは、 国内外の最新の脅威動向を解説した定期レポートを発行しています。 2015年第3四半期 セキュリティラウンドアップは以下よりダウンロードいただけます。過去に発行した定期レポートは、 脅威動向 定期レポートからダウンロードいただけます。

驚異のリストを要チェック

 (46513)

ITマネージャーがセキュリティ戦略を立てるのを支援するため、EINSAは最も重大な15の脅威のリストを作成した(詳細については、報告書を参照してほしい)。

 1 マルウェア
 2 ウェブベースの攻撃
 3 ウェブアプリケーション攻撃
 4 ボットネット
 5 サービス拒否攻撃
 6 物理的な損害、窃盗、損失
 7 内部者からの脅威
 8 フィッシング
 9 スパム
10 エクスプロイトキット
11 データ侵害
12 なりすまし
13 情報漏えい
14 ランサムウェア
15 サイバースパイ活動

 これを2014年のリストと比べると、6位以下に変化が生じていることが分かる。

1 悪意のあるコード:ワームとトロイの木馬
2 ウェブベースの攻撃
3 ウェブアプリケーション攻撃
4 ボットネット
5 サービス拒否攻撃
 6 スパム
7 フィッシング
8 エクスプロイトキット
9 データ侵害
10 物理的な損害、窃盗、損失
11 内部者からの脅威
12 情報漏えい
13 なりすまし/詐欺
14 サイバースパイ活動
15 ランサムウェア、ローグウェア、スケアウェア

社内教育には【標的型攻撃メール対応訓練実施キット】を活用

IPA情報セキュリティセミナー:IPA 独立行政法人 情報処理推進機構

IPA情報セキュリティセミナー:IPA 独立行政法人 情報処理推進機構
IPA情報セキュリティセミナー商工会議所をはじめとする各種団体の主催の下で、中小企業などの企業や組織の経営者・部門長、セキュリティ担当者、システム管理者、ウェブサイト運営者などを対象に、情報セキュリティに関する管理面・技術面からの対策について講演を行っています。
中小企業の方はにおすすめのセミナー
縁マーケティング研究所は2014年10月27日、標的型攻撃メールへの対応訓練をリモートで実施するサービス「標的型攻撃メール演習ZERO」を発表…

標的型攻撃のメール訓練(擬似マルウエアの作成サービスと、擬似マルウエアを含んだメールの配信サービス)を無償で利用できることである。擬似マルウエアは誰がマルウエアを実行したのかを縁マーケティング研究所に通知するが、こうした開封/実行状況の提供が不要であれば、無料でサービスを利用できる。縁マーケティング研究所は別途有償で、開封/実行状況をレポート化して提供する。 …

開封/実行状況をレポート化する有償サービスの価格(税別)は、訓練対象となる社員数に応じて変わり、以下の通り。訓練対象者数が100人以下の場合、4万8000円。訓練対象者数が101人~500人以下の場合、9万8000円。訓練対象者数が501人~3000人以下の場合、19万8000円。訓練対象者数が3001人以上の場合、29万8000円。 …

今回の標的型攻撃メール演習ZEROは、標的型攻撃メール対応訓練実施キットを導入して訓練を実施する余裕がない中小企業向けに、擬似マルウエアの作成とメールの配信までを無料で提供…

縁マーケティング研究所HPはこちら
        ↓
https://kit.happyexcelproject.com/

緑のマーケティング研究所youtube動画集、一連の提供サービスを垣間見ることができます。
        ↓
https://www.youtube.com/user/HappyExcelProject

標準型攻撃実施ガイドが手軽なねだんで売られている

Amazon.co.jp: 標的型攻撃メール訓練実施ガイド: 手持ちのExcelとフリーのツールで標的型メール訓練を実施!組織を挙げて標的型メール攻撃に備えよう! 電子書籍: 縁マーケティング研究所: Kindleストア

100 円 (Kindle 価格)
標的型攻撃メール訓練実施ガイド: 手持ちのExcelとフリーのツールで標的型メール訓練を実施!組織を挙げて標的型メール攻撃に備えよう! [Kindle版] (縁マーケティング研究所): 一度購入いただいた電子書籍は、KindleおよびFire端末、スマートフォンやタブレットなど、様々な端末でもお楽しみいただけます。読み終えたページ、ブックマークやメモ、ハイライトも同期されますのでご活用ください。
マイナンバー対策に対してそれなりに把握したい場合は、セミナーや標準化キットを頼む前に読んでみるのも手かもしれません。

この一冊ですべて解決するほど標準型攻撃は甘くはないので、企業の場合はさらにプロのノウハウを得て、できるだけ安全なセキュリティ対策をとるようにしましょう。