NTTコミュニケーションズ

Bizコンパス

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方
2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

著者 Bizコンパス編集部

シャットダウンすると“揮発”する「見えないマルウェア」

 こうした防御側が手薄な日を狙う攻撃を防ぐためには、企業のシステム内に攻撃者を侵入させないことが重要となります。とはいえ、日々レベルアップし続ける彼らの手口を封じ込むのは簡単ではありません。

 増田氏は、攻撃者側の巧妙な手口のひとつとして、「標的を研究しつくした『テイラーメード』の攻撃手法」を挙げました。テイラーメードとは、注文者のサイズに合わせて衣服を制作するファッション用語。つまり、ターゲットに合わせて攻撃手法を変えることを意味します。

 たとえば、メインターゲットである企業を攻撃するのであれば、まずは取引先や、海外・地方の拠点に侵入して偵察を行い、侵入先とターゲット企業の間でやり取りされているメールに割り込み、マルウェアに感染する内容を含むメールを送信するといった手法がそれに当たります。

 こうした攻撃を防ぐために、入口対策や出口対策を行っている企業も多いでしょう。しかし増田氏は、それすらも回避する、新しい攻撃テクニックが広まっているといいます。

 たとえば入口対策としては、マルウェアの侵入を防ぐサンドボックスがありますが、その多くは、SSL通信の内容がチェックできません。しかし、SSL通信は増大し続けており、SSLを用いたHTTPSリクエストは、全体の82%に達しています(2019年9月時点)。これではサンドボックスを使っていても、マルウェアの侵入は防げないでしょう。

 さらに最近では、「ファイルレスマルウェア」と呼ばれる、見えないマルウェアも増加しています。これはメモリ上でしか動かないマルウェアで、ウイルス対策ソフトで検索しても見つけられません。検知や防御が極めて困難な攻撃手法です。

「ファイルレスマルウェア攻撃では、Windowsの純正ツールである『PowerShell』がよく使われます。PowerShellを使った攻撃は、この1年間で10倍も増加しています。

 ファイルがなくメモリ上で動くということは、PCをシャットダウンすれば、痕跡は“揮発”して消えてしまいます。最近は追うことができないマルウェアがすごく増えています。マルウェアに侵害された端末のうち、痕跡がない、つまりファイルレスマルウェアによるものと思われる攻撃は、全体の53%に達しています」(増田氏)

SHARE

関連記事

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

2019.03.27

セキュアなリモートアクセス環境を構築する手法第1回

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

2021.03.05

セキュリティ対策に求められる新たな視点第23回

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

ビッグデータ基盤をセキュリティ対策として使う方法とは

2021.02.09

セキュリティ対策に求められる新たな視点第22回

ビッグデータ基盤をセキュリティ対策として使う方法とは

暗号化ZIPをメールで添付する方式の何が問題か?

2021.02.02

今知っておきたいITセキュリティスキルワンランクアップ講座第25回

暗号化ZIPをメールで添付する方式の何が問題か?

SaaS利用によって生じる課題をワンストップで解決する方法がある

2021.01.27

DXを加速させるITシステムの運用改革第34回

SaaS利用によって生じる課題をワンストップで解決する方法がある

取引先のテレワークのセキュリティに不安が5割超–IPAが調査

2021.01.25

IT&ビジネス最新ニュース第101回

取引先のテレワークのセキュリティに不安が5割超–IPAが調査

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

2021.01.20

ニューノーマル時代にビジネスはどう変わるか第1回

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

2021.01.20

セキュリティ対策に求められる新たな視点第21回

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現