製品資料

ファイア・アイ株式会社

ファイア・アイ株式会社

実例に見る特定組織の特定の個人を狙う標的型攻撃の実態とその対策とは?

特定組織に属する個人を標的とするスピアフィッシングが横行している。こうした最新のサイバー攻撃は従来型のセキュリティでは対応が難しく、確実に検知・防御するためには、複数の攻撃経路に目を向けた包括的なセキュリティ対策が必要となる。

要約

 特定組織に属する個人を標的とする「スピアフィッシング」が横行している。従来型のセキュリティでは対処が困難である一方、攻撃者にとってその後の活動における下準備として格好の手段であり、攻撃者は企業の経営層や管理職を狙ってマルウェアを実行させ、侵入を試みているという。この攻撃メールは非常に巧妙であり、経験豊富なセキュリティ担当者であってもだまされるケースは少なくない。

 こうした最新のサイバー攻撃を確実に検知・防御するためには、複数の攻撃経路に目を向けることが必要だ。例えば近年の高度なサイバー攻撃では電子メールとWebの両方が攻撃経路として使用されるため、Web経由の攻撃をリアルタイムで検知した後、その起点となったフィッシングメールを特定できれば、標的にされているユーザーを迅速に把握することが可能となる。

 本レポートでは、巧妙化するスピアフィッシングの実例から典型的な手口をひも解き、だまされないために必要な対策のヒントを解説する。ネットワークレイヤー、OS、アプリケーション、Webブラウザ、プラグインなど、ネットワーク全体を強力に保護する包括的な脅威対策の実現に、本資料を活用してもらいたい。

アンケート