どうすりゃいいのよ?(標的型攻撃とその対策)-JTB情報漏洩事件

最近よく話題になる「標的型攻撃」。
私も仕事柄よく話をさせてもらいます。

標的型攻撃を防ぐのがなぜ難しいのかというと、”従来のウイルスフィルタリングでは、対処が追いつかないから”です。

一般的なウイルスソフトは「パターンファイルマッチング」という、今までソフトのメーカーが蓄積したウイルスの”特徴”で検知する手法を用いています。
ところが、昨今はこの”特徴”の蓄積が追いついていません。
なぜならウイルスの開発技術が発達し、”特徴”の数が圧倒的に多くなったからです。
1日に数十万種の新たなウイルスが生まれると聞きます。)

では、どう対処すればいいのかというと、上記の「パターンファイルマッチング」に依存しないソフトを用いるのが手段の一つです。
例えば「FFR yarai」や「CYLANCE」と言ったソフトは、技術のコア部分に”人工知能”を用いて、ウイルスの「動き」を学習し、ウイルスを検知・ブロックします。
(これを「ふるまい検知」と言います)
「ふるまい検知」であれば、ウイルスの動き自体を見るので、”特徴”や”種類”の多さは関係ありません。
なので、従来のウイルスソフトでのパターンマッチングと並行して「ふるまい検知」を行うソフトの導入をお勧めします。

昨今では、サイバー攻撃のトレンドも変わってきております。
従来では、こう言った標的型攻撃は主に大企業に対して行われてきました。
大きな企業の方が、欲しい情報が多くあり、公式HP等にメールの窓口が多く公開されているため、攻撃しやすかったためです。
しかし、最近はむしろ中小企業への攻撃が非常に増えております。
・大手企業と比較してサイバー攻撃対策が遅れている
・中小企業の端末を「踏み台」にし、遠隔操作で取引のある大手企業の情報や口座情報にアクセスする技術が発達した。
という背景があります。

サーバー攻撃対策が遅れている企業の場合、短期的には「ふるまい検知」などのシステムの導入を、長期的には社内ポリシーや教育体制を再構築する、という作業が必要かと思います。
特に後者は、多くの企業は自社でそこまでする機能を持っていないと思いますので、信頼のおけるベンダーに相談してみるのも手です。

はじめて、真面目に自分の仕事の話をした気がするなぁ。笑

以上、駄文失礼しました。

JTB 個人情報 最大790万人分流出か 不正アクセスで

<概要>
大手旅行会社、JTBは顧客の個人情報を管理するサーバーがいわゆる「標的型メール」による不正なアクセスを受けて、最大でおよそ790万人分の個人情報が外部に流出したおそれがあると発表しました。

このサーバーには顧客の名前、住所、パスポート番号、それに電話番号などが保管されていていわゆる「標的型メール」による海外からの不正なアクセスによって、最大でおよそ793万人分の情報が流出したおそれがあるということです。
JTBによりますとこれまでのところ、顧客の個人情報が悪用され、被害を受けたという報告はないとしています。


http://www3.nhk.or.jp/news/html/20160614/k10010556201000.html

コメントを残す

メールアドレスが公開されることはありません。