「標的型メールは防げない」――年金機構の情報流出から学ぶべきこと、トレンドマイクロが公開 – ITmedia ニュース

トレンドマイクロ社が標的型メールが危険な理由と、対策の方針についてブログで発表したことの記事。
「標的型メールは防げない」――年金機構の情報流出から学ぶべきこと、トレンドマイクロが公開 – ITmedia ニュース

 攻撃メールがユーザーに届かないよう、不審なメールをシステムでフィルタリングすることは不可欠だが、侵入を前提とした対策も必要と指摘。すべてに万全の対策は無い以上、出口と内部での多層防御が重要だとしている。
 また、標的型攻撃で侵入時に使用される不正プログラムは、その時点で組織が使用する対策製品に検出されないことを確認して送り込まれるため、従来のウイルス検出の手法だけで侵入を防いだり早期発見することはあまり期待できないという。
 侵入した遠隔操作ツールを発見するには、ツールが行うネットワーク内外への通信をとらえることが重要と指摘。

 企業のIT担当者は「自社のシステム内には狙われるほど重要な情報がないため高度な標的型サイバー攻撃の標的にはならない」と誤解する傾向があるという。だが、個人情報やクレジットカード情報を狙う攻撃は、規模や業種に関わらず標的となっているため、IT担当者は年金機構の事例を自分ごととしてとらえ、自社の持つ情報資産とその重要性を把握した上で必要な対策を考えるべきとしている。

ブログ記事のリンク:
日本年金機構の情報漏えい事例から、我々が学ぶべきこと | トレンドマイクロ セキュリティブログ

コメントを残す

メールアドレスが公開されることはありません。