最新のサイバー犯罪への対処

テクノロジーの前に人に焦点を当てる

攻撃者やハッカーは、サイバー犯罪は大きな収益をもたらすと認識しています。そのため、ネットワークやクラウド上のデータやテクノロジーは狙われやすくなっています。では、サイバー犯罪を防ぐにはどうすれば良いのでしょうか。攻撃の戦術や標的、テクノロジーの理解も重要ですが、何よりも効果的なのは攻撃者について把握することです。

サイバー犯罪を効果的に防御し、対応するためには、攻撃者の動機と手口に対する理解が不可欠です。高度なサイバー攻撃は、次の2つの大きな特徴を備えています。

標的を絞り込んでいる(標的型) – スピア・フィッシングなどの攻撃では、特定のマシンや個人、ネットワーク、組織に合わせて作り込まれたマルウェアが使用されます。このようなマルウェアは、シグネチャやパターンが存在しない場合が多く、アンチウイルスなどの従来型のセキュリティ対策をすり抜けてしまいます。

長期にわたって持続的に活動を行う – 高度なサイバー攻撃では、Eメールやファイル、Web、ネットワークなど、複数の経路が使用されます。各経路での活動は、アンチウイルスなどの従来型のセキュリティ対策による発見を逃れ続けたり、無害または優先度が低いと見なされて無視されるなどの可能性があります。しかし、マルウェアが組織内に侵入して拡散すれば、最終的には壊滅的な被害につながります。

これらの特徴を備えたマルウェアは、同時にAPT攻撃(Advanced Persistent Threat:高度で持続的な標的型攻撃)を引き起こします。業種を問わずあらゆる企業・組織が標的となります。

大半のセキュリティ・ソリューションが十分ではない理由

大半のセキュリティ・ソリューションが十分ではない理由

AVやファイアウォールなどの標準的なセキュリティ・ソリューションをすり抜ける攻撃の手口と、このような今日の脅威に対処するFireEyeのソリューションの特徴について説明します。
(動画 - 1分35秒)

サイバー攻撃者の狙い

効果的かつ効率的なセキュリティ対策を講じる上で不可欠な要素は、サイバー攻撃者の目的に対する理解です。彼らにとって価値が高い情報は何か、狙われやすいターゲットは何かを把握することが重要です。

産業スパイ活動

産業スパイ活動の実行犯は、APT攻撃によって知的財産や機密情報の入手を試みます。その最終的な目的は、自身または雇い主に長期的な経済的利益をもたらすことです。このような活動は、主に国家組織や標的企業と競合している企業などの支援を受けています。多くのネットワーク侵害が標的企業を直接攻撃するのではなく、その企業のサプライ・チェーン に属するベンダーなど、第三者に対する攻撃を起点にしている点を考慮すると、どのような企業でも安全とは言えません。

組織犯罪

組織化されたサイバー犯罪においては、クレジット・カード情報などを窃取して金銭的利益を手っ取り早く得るためにAPT攻撃が実行されます。このようなサイバー攻撃は、従来型のセキュリティ対策をすり抜け、長期間にわたって標的のネットワークに潜伏します。あらゆる企業が標的になりますが、小売業や金融サービス業(銀行やクレジット・カード決済事業者など)が特に狙われています。

妨害行為、ハクティビスト(政治的・社会的な主張を目的とするハッカー・グループ)

このタイプのサイバー攻撃の目的は、企業の日常業務の妨害やWebサイトの改ざんなどによる誹謗中傷、政治的主張の表明です。厄介なことに、その多くは標的型でも持続的でもありません。攻撃者が個人の場合もありますが、たいていはボットネットやスパム・メールを使用して組織と個人の両方を狙うAnonymous(アノニマス)やLulzSecなどのように、集団で活動しています。