セキュリティ・エバンジェリスト小山覚が語る!

今さら聞けない!セキュリティ対策のツボ

2014.12.19 Fri連載バックナンバー

 情報漏えいに発展しかねない重大な脆弱性が相次いで発覚し、ウイルス対策ソフトでは見つけられないマルウェアが蔓延する中、企業における情報セキュリティ対策の強化は喫緊の課題であると言えます。そこでNTTコミュニケーションズのセキュリティ・エバンジェリストである小山覚氏に、現在の攻撃手法や具体的な対策について伺いました。

 

2014年になっても続々と発覚する標的型攻撃

 特定の人物や組織に対して、パソコンに有害な行動を引き起こすソフトウェアであるマルウェアを添付したメールを送り付け、機密情報の窃取を狙う標的型攻撃があらためて増加しています。たとえば最近では衆院議員や公設秘書、衆院事務局職員の計40人以上に対し、標的型攻撃メールが送信され、少なくとも2人の職員が添付ファイルを開封していたことが判明し、大きなニュースとなりました。

 なお、情報処理推進機構は、2014年8月から10月にかけて、何度かメールをやり取りして相手を信用させ、その上でマルウェア付きのメールを送る「やり取り型」攻撃を国内の5つの組織で新たに観測したとして、注意を呼び掛ける文書を公開しました。このような背景を考えると、日本は確実に攻撃者のターゲットの中に含まれており、いつ自分たちが狙われてもおかしくないと認識せざるを得ないでしょう。

 

安全に悪事を働くためのツールである「マルウェア」、それを操る「ボットネット」

 マルウェアをパソコンに感染させた後、攻撃者は外部からそのパソコンを遠隔操作し、そこに蓄積されているさまざまな情報を盗み見したり、あるいは踏み台にして、機密情報が保管されているサーバーにアクセスしたりします。このような悪事を安全に行うための仕組みとして、世界中に広まっているのが… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

Bizコンパス編集部

Bizコンパス編集部

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter