IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
アンチウイルスはもはや無力? 標的型メール攻撃対策の最適解とは
コンテンツ情報
| 公開日 | 2018/11/16 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 24ページ | ファイルサイズ | 3.57MB | ||
要約
ある調査によると、標的型メールの攻撃件数は2016年から2017年にかけて約1.5倍も増加したという。一方で、個人単位での愉快犯から、国家組織や、プロの犯罪集団へ日々進化しており、攻撃の巧妙化と増加の一途をたどっている。
メールによる攻撃手法は、フィッシング、ランサムウェア、ユーザーアカウントの乗っ取りなどさまざまあるが、アプローチそのものは悪質なURLサイトへ誘導させるものか、添付ファイルを開封させるものか、大分類しても2パターンである。意外にも攻撃手法はここ数年間変化しておらず、変化しているのは、攻撃そのものの”質”である。
質の高い標的型メール攻撃の多くは、従来のアンチウイルス製品ではブロックすることが出来ない。既存のセキュリティ製品のすり抜けをトリガーとした「アカウント乗っ取り」はビジネスメール詐欺などの被害につながる大きな脅威となり、その被害は拡大している。これらの対処に人海戦術によるIT運用は時代遅れと思わざるを得ない。
本コンテンツでは、このように攻撃の質が高まっている標的型メール攻撃に特化したセキュリティ製品の特長を、これまでに検知した標的型メール攻撃の事例を交えて紹介する。
メールによる攻撃手法は、フィッシング、ランサムウェア、ユーザーアカウントの乗っ取りなどさまざまあるが、アプローチそのものは悪質なURLサイトへ誘導させるものか、添付ファイルを開封させるものか、大分類しても2パターンである。意外にも攻撃手法はここ数年間変化しておらず、変化しているのは、攻撃そのものの”質”である。
質の高い標的型メール攻撃の多くは、従来のアンチウイルス製品ではブロックすることが出来ない。既存のセキュリティ製品のすり抜けをトリガーとした「アカウント乗っ取り」はビジネスメール詐欺などの被害につながる大きな脅威となり、その被害は拡大している。これらの対処に人海戦術によるIT運用は時代遅れと思わざるを得ない。
本コンテンツでは、このように攻撃の質が高まっている標的型メール攻撃に特化したセキュリティ製品の特長を、これまでに検知した標的型メール攻撃の事例を交えて紹介する。