ラックは16日、遠隔操作ウイルス「Emdivi」(エンディビ)に感染している国内企業が増加しているとして、注意を喚起した。Emdiviは日本年金機構における個人情報流出の原因と報道されているウイルスで、これに不安を感じた企業からの調査依頼により感染が判明するケースが多くみられたという。
同社が運営する、情報セキュリティに関する事件や事故、懸念に対応する「サイバー救急センター」の調査では、Emdiviが発見された事例数が2015年6月に過去最高となった。しかし、それらの感染時期は2014年末と推定され、「Emdiviに感染していながら気付いていない企業が多く存在している可能性がある」として、注意を呼びかけた。
標的型サイバー攻撃では、特定の組織や個人が反応してしまう、周到に用意された詐欺メールを送付。添付ファイルなどから感染したPCに対し、第三者の企業のPCを踏み台(攻撃拠点)にして指令を出し、重要な情報を継続的に窃取する。
ラックでは、組織全体の防御レベル向上を図るだけでなく、セキュリティを突破された際の対策、復旧手段を日頃から訓練しておくことが重要だと指摘。情報の暗号化やダミーの混入といった施策などを、セキュリティ専門家と検討しておくことが必要だとしている。
|
遠隔操作ウイルスを用いた標的型サイバー攻撃の流れ(図:ラック) |
