サイバー攻撃の種類の1つ「標的型攻撃」の対処法を考える
多様化するサイバー攻撃の実態
現在インターネット上において、数え切れないほどのサイバー攻撃が発生しています。攻撃の内容も以前より多様化し、端末などから情報を窃取するものや、サーバを乗っ取ってウェブサイトの閲覧者にダメージを与えるもの、サーバやPCのリソースを窃取し仮想通貨マイニングに悪用するものなど、様々あります。
こういった攻撃に対し、ウイルスバスター ビジネスセキュリティサービス(以下、VBBSS)はどのような対処をしているのでしょうか。
よく見受けられるサイバー攻撃は?
近年の傾向として、スピアフィッシングやソーシャルエンジニアリングと呼ばれるサイバー攻撃が目立つようになってきました。日本ではこれらの攻撃は、一般的に「標的型攻撃」、「フィッシング詐欺(あるいはフィッシング攻撃とも)」といった型に分類されています。
攻撃手法としては、攻撃の対象を組織や個人などで絞り、その人達が引っかかりそうな形でメールやブラウザ、ソーシャルネットワークサービスなどを経由して、各種ログイン情報や個人情報を窃取するというものです。
マルウェアやランサムウェアといった比較的ランダムにターゲットを絞るサイバー攻撃と比べれば、標的型攻撃は対象が絞られる分精度が高いと考えられるため、セキュリティ担当者は標的型攻撃に対して、十分な知識を持って対策を取らなければなりません。
WebレピュテーションとURLフィルタリングによってもたらされる、多層的な防御
VBBSSでは、ウイルスやスパイウェアといったマルウェアに対する防御はもちろん、標的型攻撃で使われがちな様々な手法に対しても、有効な機能を搭載しています。
具体的には、
・危険なWebサイトへのアクセスを未然にブロックする『Webレピュテーション』。
・特定のURLへのアクセスを制限する『URLフィルタリング』。
これらの機能に加え、他にも『迷惑メール対策』などを組み合わせることで、標的型攻撃からの被害を最小限に抑えることができるのです。