0120-090-922

標的型攻撃なのに「ばらまき型」? 警察庁の定義とは・・・

セキュリティクイズ
標的型攻撃なのに
「ばらまき型」というのはなぜ?
警察庁の調査では、2017年の標的型攻撃メールにおいて
「ばらまき型」が97%を占めました。
ここでクイズ!
 特定の組織や個人を狙う「標的型攻撃」なのに、
「ばらまき型」と呼ぶのはなぜでしょう?
答えは次のうちどれ?
「同じ文面」で10カ所以上に
  送信されたから
同じ送信元から
「1つの会社に2通以上」送られたから
同じ送信元から
「約10分間隔」で送信されたから
正解は

"同じ文面"の標的型攻撃メールが10カ所以上に送付されていると確認されているからです。警察庁では同じ文面や不正プログラムを含む攻撃メールが10カ所以上に送付された攻撃を「ばらまき型」と定義※1しており、サイバー攻撃の脅威に警鐘を鳴らしています。

※1 ただし、情報処理推進機構(IPA)の場合は、国内の一般利用者へ広く送付された攻撃メールを「ばらまき型メール」と呼ぶ
など、組織によって定義にばらつきも見られるため、注意が必要です。
警察庁:「平成29年中におけるサイバー空間をめぐる脅威の情勢等について」
https://www.npa.go.jp/publications/statistics/cybersecurity/data/H29_cyber_jousei.pdf

迫るサイバー攻撃〜あなたの企業は大丈夫?

"同じ文面"が使い回された標的型攻撃は、まさに"数撃ちゃ当たる"ことを狙ったもの。メールの内容なども政策関連の話題や人事関係、災害、事務処理の情報など汎用的ですが、それでも正規の業務関連メールと見誤って開いてしまい、マルウェアに感染する被害が後を絶ちません。
しかし、それ以上に厄介なのは「ばらまき型」より巧妙な「やり取り型」です。事前に情報を収集し、関係者以外は知らない企業固有の情報で信用させたり、ターゲットと複数回にわたりメールをやり取りし、相手の警戒心を解いた上でマルウェアメールを送りつけるなど、ソーシャルエンジニアリングを用い、目的を達成するまで執拗に攻撃を繰り返します。
こうした高度な攻撃の対象となるのは、決して大手企業だけではありません。攻撃の糸口としてグループ会社や委託先、取引先など、サプライチェーン全体が標的となります。
政府もこうした問題に注目。経済産業省が公開した「サイバーセキュリティ経営ガイドライン」では、経営者が認識すべき3原則の1つとして、サプライチェーンに対するセキュリティ対策の徹底を挙げました※2
サプライチェーン全体で適切なセキュリティ対策が行われていないと、弱い部分が狙われ、侵入するための踏み台などに悪用されかねません。企業規模に関係なく、高度な攻撃への対策が求められるのです。
巧妙な標的型攻撃には、ほかでは利用されていない未知のマルウェアが使われたり、未修正の脆弱性が狙われることもあります。そのため、既知の脅威をもとに作成した定義ファイルで検知するマルウェア対策製品では、検知できません。また、疑わしいファイルを仮想環境上で動作させ、振る舞いをチェックする検知方式もありますが、これらをすり抜けるなど、攻撃側と防御側でいたちごっこが続いています。 企業では、日々進化する巧妙な攻撃を検知できるセキュリティ対策製品や、感染後の対応も踏まえた対策などを検討し、サプライチェーン全体のセキュリティ強化をめざす必要があるでしょう。

※2 経済産業省:「サイバーセキュリティ経営ガイドライン Ver 2.0」
http://www.meti.go.jp/press/2017/11/20171116003/20171116003-1.pdf
この課題に対し有効な資料をダウンロード

高度化・巧妙化しているサイバー攻撃から
お客さまのシステムを守るにはコチラ!

検知率99%以上

日立ソリューションズは、AI(人工知能)を活用した CylancePROTECT®
標的型攻撃の脅威からエンドポイントを守ります。

「CylancePROTECT」とは

「CylancePROTECT」の特長はマルウェア検知にAI技術(機械学習)を活用している点にあります。パターンマッチング型製品はパターンファイルと呼ばれるマルウェアの特徴(パターン)を記録したリストを持ち、それと一致するものをマルウェアと判断します。当然ながら、既知のマルウェアしか検知できず、少し変化しただけでも検知されなくなってしまいます。
それに対して、「CylancePROTECT」はAI技術(機械学習)によって、10億個以上のファイルを収集し、1つのファイルから600-700万個以上のマルウェアの特徴を抽出します。抽出した特徴点を元にAI技術を用いてマルウェアの特徴を学習します。
完全一致しなくともこういった特徴からマルウェアかどうかを“予測”し、判断するため、既知・未知を問わずに高い精度の検知を実現、マルウェアに感染するリスクを低減します。
AI技術の採用で既知・未知に関わらずマルウェアを検知

検知エンジンの特長

特許取得済みの機械学習技術を利用して、 10億個以上のファイルやプログラムから抽出した特徴をもとに検知。
AI技術の採用で既知・未知に関わらずマルウェアを検知

既知・未知を問わずに検知…その検知率は99%以上

第三者機関による調査でも「CylancePROTECT」は99%以上※3の高い検知率を証明しました。
※3 2018年4月 NSS Labs調べ
AI技術の採用で既知・未知に関わらずマルウェアを検知
クラウドで集中管理され、パターンに依存せずにマルウェアを検知する「CylancePROTECT」。端末上で動作するため、ユーザーは出張先などの社内ネットワークに未接続の環境でも安心して利用できます。
また、管理者は日々のパターンファイル管理の負担やサーバーのメンテナンスから解放され、運用コスト低減を実現できます。
従来の対策だけでは限界!
エンドポイント上での確実な対策でマルウェア感染リスクを抑止!

従来はファイアウォールやIPS/IDSなどのネットワークでの対策と、パターンマッチング形式によるエンドポイントでの対策でマルウェアを防御することが主流となっていました。しかしマルウェアが正常なプロトコルで送られてきた場合、ファイアウォールなどでは検知されず、ネットワークでの対策をすり抜けてしまいます。また、すり抜けたマルウェアが未知のマルウェアだった場合、パターンマッチングでは検知されず、マルウェアに感染してしまう危険性があります。感染すると影響範囲の確認やインシデント対応など、管理者にとって大きな負担となります。そこで重要になるのがエンドポイントでの確実な対策です。「CylancePROTECT」は既知・未知の区別なくマルウェアを99%以上検知し、強固なエンドポイントセキュリティを実現します。

ご相談・お問い合わせはこちら 資料ダウンロードはこちら

さらに、万が一の感染後の対策に、CylanceOPTICS(オプション)

侵入経路や感染範囲を特定し、迅速なインシデント対応を実現。

CylancePROTECTが「防御」に特化した製品である一方で、CylanceOPTICSはマルウェア感染後の調査と対処を支援するためのオプション機能です。感染の拡大防止だけではなく、侵入経路を可視化・特定することで、再発防止を支援します。
AI技術の採用で既知・未知に関わらずマルウェアを検知

CylanceOPTICSの特長

マルウェア感染端末を遠隔操作でネットワークから隔離し感染の拡大を防止します。AIを活用し、マルウェアがどのように侵入してきたかの分析や、端末の疑わしい振る舞いから攻撃を事前に検知することができます。

2年連続※4「Japan Excellence Support Partner of the Year」を
受賞した日立ソリューションズだからサポートも安心!

Cylance × 日立ソリューションズ ※4 2016、2017年 
 
ご相談・お問い合わせはこちら 資料ダウンロードはこちら
0120-090-922