標的型攻撃やランサムウェアなど、個人や企業に対するサイバー攻撃が後を絶たない。先日紹介したランサムウェアでは、被害の拡大が深刻化。最近ではパソコンの画面をロックした際に、偽装されたWindows Update画面を表示。最終的にMicrosoftのサポートと偽った電話番号にかけさせることで、「アップデートに必要な料金」として金銭を支払わせるという新たな手口が報道されている。
サイバー攻撃は防げないのか?
いまや、サイバー攻撃に使われる手口は、従来型のセキュリティ対策だけでは防御が不可能と言われている。
例えば、ランサムウェアでも使われるドライブ・バイ・ダウンロード攻撃の手口はソフトウェアの脆弱性など「既知の脆弱性」が狙われるケースが多い。
狙われやすいソフトウェアは、OSをはじめとした、Adobe ReaderやAdobe Flash Player、Java、Webブラウザなど、一般的に広く利用されているものが99%以上を占めているとの調査結果もある。
セキュリティパッチを更新していない、または古いアプリケーションを使用している状態だと、WEBを閲覧しただけでマルウェアに感染してしまう。
また、標的型メール攻撃では「未知のマルウェア」が使用されるケースが多い。 攻撃者はターゲットとした企業に個別で新種のマルウェアを作成し、取引先・関係者になりすましてマルウェアを添付したメールを送る。 従来のパターンファイルをベースとしたウイルス対策ソフトは「既知のマルウェア」には対抗可能だが「未知のマルウェア」には対抗できないため、メール内の添付ファイルやURLを開いた際にマルウェアに感染してしまうのだ。
|
|
サイバー攻撃を防ぐためには?
サイバー攻撃に使われる手法は多岐に渡るが、PCの脆弱性を狙った攻撃、新種のマルウェアなどは、UTMやファイアウォール、アンチスパム/アンチウイルスソフトなど、ゲートウェイでしっかり対策をとっていても、すり抜けてしまうことが多い。
つまり、従来のゲートウェイでのセキュリティ対策に加え、エンドポイントでも対策をとるなど多層防御を行うことが重要になっている。
