NEWS

ニュース | 最新のニュースをお届けします

今一度、標的型攻撃への備えをチェックしましょう

この記事をシェア

この記事は、マルウェアやセキュリティに関して、
キヤノンITソリューションズ株式会社から発信する情報です。

2015年6月2日 IPA (独立行政法人情報処理推進機構)から標的型攻撃に関する注意喚起が発表されました。

■IPA(独立行政法人情報処理推進機構) ホームページ
【注意喚起】ウイルス感染を想定したセキュリティ対策と運用管理を

IPAの注意喚起では、電子メールやウェブサイトからのマルウェア感染予防に加えて、万一感染してしまったときの被害低減のために「多層防御」が重要であるとして、以下の4つの階層での防御方法を説明しています。

1. マルウェア(ウイルス)感染リスクの低減

マルウェアの侵入を防ぐことが対策の第一歩です。
電子メール、ウェブサイトからのマルウェア感染が標的型攻撃のきっかけとなることが多いといわれています。そのため、以下の対策を実施してください。

  • 定期的にソフトウェアを更新する
    マルウェアの多くは、OSやアプリケーションの脆弱性を悪用し、侵入します。 そのため、定期的にOSやアプリケーションの更新プログラムを適用し、脆弱性の解消を行ってください。
  • ウイルス対策ソフトやウイルス定義データベースのアップデートする
    日々進化するマルウェアに対抗するには、セキュリティ対策ソフトを最新に維持しておくことが必要です。そのため、最新のウイルス対策ソフトを導入し、定期的にウイルス定義データベースのアップデートを行ってください。
  • 心当たりのない添付ファイルの開封や不審なウェブサイトへのアクセスをしない
    心当たりのない電子メールに添付されているファイルの開封や不審なウェブサイトへのアクセスをしないでください。また、社内でしっかり教育する、またはゲートウェイセキュリティ製品などの仕組みを使う補助策もあります。

2. 重要業務を行う端末やネットワークの分離

電子メールやウェブサイトの閲覧など外部ネットワーク(インターネットなど)に接続するコンピューターは、マルウェア感染のリスクが高くなります。
そのため、一般業務を行うコンピューター(電子メールやウェブサイトの閲覧などを行う端末)は、重要業務を行うシステムから分離することを推奨します。 業務種類や重要度によってコンピューターやネットワークを分離することで、攻撃者の手から大切なものを遠ざけて被害を緩和しましょう。

3. 重要情報が保存されているサーバーでの制限

重要情報へのアクセスは厳格に管理しましょう。
適切なアクセス権を設定し、「Need to Know の原則」にもとづいて、必要な人に必要最小限の情報のみアクセス可能とすることで、情報漏えいを避けることができます。
また、パスワードの使い回しを避け、万一ファイルが漏えいしても被害を緩和できるようハードディスク暗号化ソフト「DESlock」などで暗号化しておくことをお勧めします。

4. 事後対応の準備

標的型攻撃の対策には、マルウェアに感染することを前提とした考え方・準備も重要です。
攻撃が判明したときに対策を優先するか、業務を優先するかといった経営の判断が必要になることもあります。万一感染した時の連絡体制、責任者などを確認しておきましょう。
また、予行演習を行い、問題を洗いだしておくことも有効と考えられます。

ESETセキュリティ ソフトウェアシリーズでは、このような標的型攻撃や未知のマルウェア(ウイルス)に対応するため、常に機能改善や検査モジュールのアップデートを実施していますが、お客様におかれましても、この機会に、今一度社内環境やセキュリティ対策製品の状態を見直し、多層防御が行われているかご確認ください。

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!