様々なサイバー攻撃がある中でも、特定の企業や組織を狙った「標的型攻撃」が後を絶ちません。
標的型攻撃は、マルウェアを含んだ添付ファイル付のメールをターゲットとなる企業や組織に送り、PCやサーバをマルウェアに感染させ、遠隔操作などでシステムの破壊や機密情報の詐取を行う攻撃です。また、メールに記載のURLから悪意あるWebサイトへ誘導し、マルウェアに感染させる場合もあります。
標的型攻撃には、様々な手法が有りますが、フィッシングメール(偽装メール)と不正プログラムを組み合わせて行う方式が最も「普及」しています。
このような標的型攻撃の被害にあわないためにも標的型攻撃への対策が必要となります。
■標的型攻撃の例
攻撃者は、標的とした企業・組織の従業員に対して、ウイルス(マルウエア)を添付したメールを送信します。従業員がウイルスを実行すると、PCがウイルスに感染し、攻撃者に乗っ取られます。そして、攻撃者は、ウイルスを使って社内ネットワークを調査し、機密情報を見つけて盗み出します。
標的型攻撃には、攻撃者に侵入機会を与えない入口対策、入口を突破されても攻撃者との通信を遮断する出口対策が必要となります。
多くの企業では、アンチウィルスやファイアウォールなどの入口対策はとられていますが、未然にすべての攻撃を防ぐことは、不可能です。そこで、必要となるのが出口対策です。出口対策を確実に行うことで、情報漏えいを防ぐことができます。このように、複数のセキュリティ対策を講じる多層防御が必要となります。 ソフトクリエイトでは、企業のセキュリティ対策を完全サポートするトータルセキュリティをご用意しています。
特長や実績をまとめたPDFです。
大小問わず不明な点は何でもお尋ねください。
24時間365日受付、
約2営業日以内に返信します。