新型コロナウィルスに乗じた標的型攻撃

  1. TOP
  2. 事業案内
  3. コンテンツ記事一覧
  4. 新型コロナウィルスに乗じた標的型攻撃
パンデミックに乗じたサイバー攻撃を防げ/第1回:新型コロナウィルスに乗じた標的型攻撃

スパイ活動のために国家の支援を受けて活動しているハッカー集団があります。彼らは自然災害やテロ行為、ウィルスの流行と言った世界を混乱に陥れる事象を見逃しません。
新型コロナウィルスが世界的に感染を広げている今、私たちは彼らの手口を知り、予防策を講じなければなりません。
新型コロナウィルスに乗じた最も多い攻撃は標的型メールからマルウェアに感染させる手法です。

|新型コロナウィルスに関連した情報を囮にした標的型メール

CASE1:取引先を装ったメール

取引先の担当者を装った「サポート時間の縮小」「イベント中止のお知らせ」と言ったメールから、フィッシングサイトへ誘導する手口です。

CASE1:取引先を装ったメール

CASE2:公的機関を装ったメール

「国立感染症予防センター」など公的機関を思わせる架空の組織名を差出人に、新型コロナウィルスに関する情報を囮とした手口です。添付ファイルを開くとウィルスに感染します。

CASE2:公的機関を装ったメール

|マルウェアの潜伏期

多くのマルウェアは、感染した端末に長期に渡り潜伏し、情報を盗み続けたり、LAN経由でほかの端末を感染させたりします。
ある調査では、潜伏したマルウェアが発見されるまで平均146日かかるとの結果が出ています。
ひとたび感染すると半年以上に渡り、密かに活動するのです。

マルウェアの潜伏期間

|防御力の強化と感染の早期発見

日本電通が提供する「セキュリティ マネージド サービス」は、お客様のインターネットゲートウェイをリモートで監視・運用する、SOC(Security Operation Center)代行サービスです。
ネットワークを監視し、外からの攻撃、内からの不正な通信をいちはやく発見し、お客様にお知らせするとともに適切な対策を支援します。

お客様の課題 

  • ※ 標的型メール等によるマルウェア感染のリスクがある
  • ※ 外部からの持ち込みPCやUSBメモリによるマルウェア感染のリスクがある
  • ※ フィッシングサイトへの誘導によるパスワード等の認証情報の漏えいリスクがある
  • ※ 上記に起因する顧客や取引先への二次被害や、事業の継続断が懸念される
          

⇒社内の不審な通信や挙動を早期に検知し、被害拡大の前に対処したい

   

ゲートウェイセキュリティ・マネージド・サービスによる解決 

  • ※ UTM機器のアンチウィルス、Webフィルタリング、サンドボックス等の機能を活用し、入口・出口対策を強化
  • ※ ログの監視・分析によって外部からの怪しい通信を検知、影響有無を確認
          

⇒侵入防御を強化しつつ、社内PCの怪しい挙動を検知して早期対処

pagetop