IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

トレンドマイクロ株式会社

製品資料

トレンドマイクロ株式会社

侵入に気付けない、正規を「隠れみの」に活動を隠蔽するサイバー攻撃の対策とは

インフラなどへの侵入後、正規活動を隠れみのにして自らの内部活動を隠蔽するタイプの標的型攻撃が増加傾向にある。こうした攻撃は従来型セキュリティのアプローチでは検出が難しい。最新動向とともに隠蔽の手口に応じた対策を解説する。

コンテンツ情報
公開日 2019/07/05 フォーマット PDF 種類

製品資料

ページ数・視聴時間 21ページ ファイルサイズ 2.42MB
要約
 情報漏えいなどの被害をもたらす標的型サイバー攻撃の猛威は、現在も続いている。巧妙化はさらに進み、インフラ内部に侵入されたことはもとより、攻撃を受けたことすら気付かせない標的型攻撃の隠蔽手口も確認されているという。こうした攻撃は、従来型セキュリティでの検出は困難だ。

 この隠蔽手口は、端末制御や情報探索といった内部活動を行う際に、正規活動を隠れみのにする形で行われる。具体的には、正規のクラウドをC&Cサーバとして使うもの、HTTPSを使って不正通信を暗号化するもの、Windowsの標準コマンドを利用するものなどが報告されている。また、搾取したデータをDropboxなどにアップロードするものもあるという。

 本コンテンツは、上記手口によって正規を「隠れみの」に活動を隠蔽する標的型攻撃に対し、脅威の最新動向とともにその攻撃を効率的に見つけ出す対策を解説するレポートだ。