NTTコミュニケーションズ

Bizコンパス

サイトメンテナンスのお知らせ(2020年10月28日(水)予定)
台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方
2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

著者 Bizコンパス編集部

シャットダウンすると“揮発”する「見えないマルウェア」

 こうした防御側が手薄な日を狙う攻撃を防ぐためには、企業のシステム内に攻撃者を侵入させないことが重要となります。とはいえ、日々レベルアップし続ける彼らの手口を封じ込むのは簡単ではありません。

 増田氏は、攻撃者側の巧妙な手口のひとつとして、「標的を研究しつくした『テイラーメード』の攻撃手法」を挙げました。テイラーメードとは、注文者のサイズに合わせて衣服を制作するファッション用語。つまり、ターゲットに合わせて攻撃手法を変えることを意味します。

 たとえば、メインターゲットである企業を攻撃するのであれば、まずは取引先や、海外・地方の拠点に侵入して偵察を行い、侵入先とターゲット企業の間でやり取りされているメールに割り込み、マルウェアに感染する内容を含むメールを送信するといった手法がそれに当たります。

 こうした攻撃を防ぐために、入口対策や出口対策を行っている企業も多いでしょう。しかし増田氏は、それすらも回避する、新しい攻撃テクニックが広まっているといいます。

 たとえば入口対策としては、マルウェアの侵入を防ぐサンドボックスがありますが、その多くは、SSL通信の内容がチェックできません。しかし、SSL通信は増大し続けており、SSLを用いたHTTPSリクエストは、全体の82%に達しています(2019年9月時点)。これではサンドボックスを使っていても、マルウェアの侵入は防げないでしょう。

 さらに最近では、「ファイルレスマルウェア」と呼ばれる、見えないマルウェアも増加しています。これはメモリ上でしか動かないマルウェアで、ウイルス対策ソフトで検索しても見つけられません。検知や防御が極めて困難な攻撃手法です。

「ファイルレスマルウェア攻撃では、Windowsの純正ツールである『PowerShell』がよく使われます。PowerShellを使った攻撃は、この1年間で10倍も増加しています。

 ファイルがなくメモリ上で動くということは、PCをシャットダウンすれば、痕跡は“揮発”して消えてしまいます。最近は追うことができないマルウェアがすごく増えています。マルウェアに侵害された端末のうち、痕跡がない、つまりファイルレスマルウェアによるものと思われる攻撃は、全体の53%に達しています」(増田氏)

SHARE

関連記事

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

2019.03.27

セキュアなリモートアクセス環境を構築する手法第1回

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

通信の“異常”から見る新しいAIマネージドソリューションとは

2020.10.23

セキュリティ対策に求められる新たな視点第16回

通信の“異常”から見る新しいAIマネージドソリューションとは

「Smart Mobility」で、クルマはもっと安全に、便利になる

2020.10.07

デジタルトランスフォーメーションの実現へ向けて第51回

「Smart Mobility」で、クルマはもっと安全に、便利になる

DXで健康を導き出す!新たなヘルスケアプラットフォームが登場

2020.09.11

デジタルトランスフォーメーションの実現へ向けて第46回

DXで健康を導き出す!新たなヘルスケアプラットフォームが登場

「Zoom」のセキュリティ(後編)使っても大丈夫か?

2020.09.03

今知っておきたいITセキュリティスキルワンランクアップ講座第24回

「Zoom」のセキュリティ(後編)使っても大丈夫か?

「Zoom」のセキュリティ(中編)脆弱性やプライバシーの問題

2020.08.07

今知っておきたいITセキュリティスキルワンランクアップ講座第23回

「Zoom」のセキュリティ(中編)脆弱性やプライバシーの問題

「Zoom」のセキュリティ(前編)何が問題だったのか?

2020.07.30

今知っておきたいITセキュリティスキルワンランクアップ講座第22回

「Zoom」のセキュリティ(前編)何が問題だったのか?

なぜNTT Comは早期に全従業員の在宅勤務を実現できたのか

2020.06.05

テレワーク導入の“壁”を解決第8回

なぜNTT Comは早期に全従業員の在宅勤務を実現できたのか