Dell SecureWorks Japanが「標的型攻撃ハンティングおよびレスポンス・サービス」の提供を発表しました。
要するに、標的型攻撃を防ぐためのソリューションですが、このサービス開始に合わされて話された内容は一般のユーザーにとって興味深いことだと思うので、少しずつ紹介します。
今回は、不正アクセスされたことに、どうやって気づくかという点です。
JTBは外部からの指摘で気づく
2016年3月頃にJTBが標的型攻撃を受けたそうですが、これに気づいたのは外部からの指摘だそうです。
JTBの場合は、セキュリティ会社に通信を監視してもらっていたようで、そこで気づいたようです。
自社で不正アクセスに気づく割合は12%
Dell SecureWorks調べによると、不正アクセスされたことに自社で気づく割合はたったの12%。警察など法執行機関からの指摘が28%、外部からの指摘が60%とほとんどが外部からの指摘に頼っている状況です。
家の泥棒なら、窓を割ったり、ドアをこじ開けたり、貴重品が紛失するなどして家人はそれに確実に気づきます。しかし、不正アクセスされてもそれ自体に気づかない事がほとんどだと言うことが、今回のJTBの例でもはっきりしました。
マルウェアは4割ほどがメールによる感染
JTBの場合、マルウェアに感染したので「添付ファイルを不用意にクリックするようなアホな社員はクビ」とか考えていたとしてもそれも難しいでしょう。
マルウェア感染のうち電子メール添付が原因となった割合は39.9%、23%がフィッシングメールをすぐに開封、11%が添付ファイルをクリックしてしまうそうです。
アホな社員をクビにすると、社員の2割くらいはクビにして、そんなことをしない社員を採用しなければなりません。不可能でしょう。
そもそも、これを決済する立場の人を先にクビにする必要があるかも知れません。
そんな電子メールを事前にチェックするソリューションもDell SonicWALL Captureとかで用意されています。
一般的なフィッシングメールの標的型攻撃はこれでもある程度防げるかも知れませんが、これを回避するような攻撃も増えているようで、今回そんな対策ソリューションが日本でも提供開始されました。
今すぐ使えるかんたん インターネット&電子メール 〔Windows8対応版〕
- 作者: 技術評論社編集部,AYURA
- 出版社/メーカー: 技術評論社
- 発売日: 2013/04/12
- メディア: 大型本
- この商品を含むブログを見る
電子メールプロトコル詳説―インターネット電子メールアーキテクチャからIETF標準プロトコル群の詳細
- 作者: ケビンジョンソン,Kevin Johnson,小川彩子
- 出版社/メーカー: ピアソンエデュケーション
- 発売日: 2000/12
- メディア: 単行本
- クリック: 13回
- この商品を含むブログ (2件) を見る
そのメールの書き方は人に不快感を与えていないか?電子メールにおける礼儀作法やマナーを考える。10分で読めるシリーズ
- 作者: まさこん,MBビジネス研究班
- 出版社/メーカー: まんがびと
- 発売日: 2015/06/26
- メディア: Kindle版
- この商品を含むブログを見る