Bizコンパス

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方
2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

著者 Bizコンパス編集部

シャットダウンすると“揮発”する「見えないマルウェア」

 こうした防御側が手薄な日を狙う攻撃を防ぐためには、企業のシステム内に攻撃者を侵入させないことが重要となります。とはいえ、日々レベルアップし続ける彼らの手口を封じ込むのは簡単ではありません。

 増田氏は、攻撃者側の巧妙な手口のひとつとして、「標的を研究しつくした『テイラーメード』の攻撃手法」を挙げました。テイラーメードとは、注文者のサイズに合わせて衣服を制作するファッション用語。つまり、ターゲットに合わせて攻撃手法を変えることを意味します。

 たとえば、メインターゲットである企業を攻撃するのであれば、まずは取引先や、海外・地方の拠点に侵入して偵察を行い、侵入先とターゲット企業の間でやり取りされているメールに割り込み、マルウェアに感染する内容を含むメールを送信するといった手法がそれに当たります。

 こうした攻撃を防ぐために、入口対策や出口対策を行っている企業も多いでしょう。しかし増田氏は、それすらも回避する、新しい攻撃テクニックが広まっているといいます。

 たとえば入口対策としては、マルウェアの侵入を防ぐサンドボックスがありますが、その多くは、SSL通信の内容がチェックできません。しかし、SSL通信は増大し続けており、SSLを用いたHTTPSリクエストは、全体の82%に達しています(2019年9月時点)。これではサンドボックスを使っていても、マルウェアの侵入は防げないでしょう。

 さらに最近では、「ファイルレスマルウェア」と呼ばれる、見えないマルウェアも増加しています。これはメモリ上でしか動かないマルウェアで、ウイルス対策ソフトで検索しても見つけられません。検知や防御が極めて困難な攻撃手法です。

「ファイルレスマルウェア攻撃では、Windowsの純正ツールである『PowerShell』がよく使われます。PowerShellを使った攻撃は、この1年間で10倍も増加しています。

 ファイルがなくメモリ上で動くということは、PCをシャットダウンすれば、痕跡は“揮発”して消えてしまいます。最近は追うことができないマルウェアがすごく増えています。マルウェアに侵害された端末のうち、痕跡がない、つまりファイルレスマルウェアによるものと思われる攻撃は、全体の53%に達しています」(増田氏)

SHARE

関連記事

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

2019.03.27

セキュアなリモートアクセス環境を構築する手法第1回

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

マルチクラウドの活用に必要なクラウドマネジメントとは?

2020.01.31

DXを加速させるITシステムの運用改革第19回

マルチクラウドの活用に必要なクラウドマネジメントとは?

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

不正なOffice文書によるマルウェア感染への対策

2020.01.21

今知っておきたいITセキュリティスキルワンランクアップ講座第19回

不正なOffice文書によるマルウェア感染への対策

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

2019.12.25

セキュリティ対策に求められる新たな視点第9回

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

2段階認証を突破しようとするフィッシングの手口

2019.12.05

今知っておきたいITセキュリティスキルワンランクアップ講座第18回

2段階認証を突破しようとするフィッシングの手口

セキュリティ対策は「経営責任」とプロが断言する理由

2019.11.29

セキュリティ対策に求められる新たな視点第8回

セキュリティ対策は「経営責任」とプロが断言する理由

DNS通信を暗号化する「DNS over HTTPS」とその課題

2019.11.13

今知っておきたいITセキュリティスキルワンランクアップ講座第17回

DNS通信を暗号化する「DNS over HTTPS」とその課題