読者です 読者をやめる 読者になる 読者になる

ITライター上倉賢のAll About

IT系ライターによる日常

不正アクセスされた事に自社で気づくのは12%

Dell SecureWorks Japanが「標的型攻撃ハンティングおよびレスポンス・サービス」の提供を発表しました。

要するに、標的型攻撃を防ぐためのソリューションですが、このサービス開始に合わされて話された内容は一般のユーザーにとって興味深いことだと思うので、少しずつ紹介します。

今回は、不正アクセスされたことに、どうやって気づくかという点です。

JTBは外部からの指摘で気づく

2016年3月頃にJTBが標的型攻撃を受けたそうですが、これに気づいたのは外部からの指摘だそうです。

JTBの場合は、セキュリティ会社に通信を監視してもらっていたようで、そこで気づいたようです。

自社で不正アクセスに気づく割合は12%

f:id:AllAboutKamikura:20160621194428j:plain

Dell SecureWorks調べによると、不正アクセスされたことに自社で気づく割合はたったの12%。警察など法執行機関からの指摘が28%、外部からの指摘が60%とほとんどが外部からの指摘に頼っている状況です。

家の泥棒なら、窓を割ったり、ドアをこじ開けたり、貴重品が紛失するなどして家人はそれに確実に気づきます。しかし、不正アクセスされてもそれ自体に気づかない事がほとんどだと言うことが、今回のJTBの例でもはっきりしました。

マルウェアは4割ほどがメールによる感染

JTBの場合、マルウェアに感染したので「添付ファイルを不用意にクリックするようなアホな社員はクビ」とか考えていたとしてもそれも難しいでしょう。

f:id:AllAboutKamikura:20160621194535j:plain

マルウェア感染のうち電子メール添付が原因となった割合は39.9%、23%がフィッシングメールをすぐに開封、11%が添付ファイルをクリックしてしまうそうです。

アホな社員をクビにすると、社員の2割くらいはクビにして、そんなことをしない社員を採用しなければなりません。不可能でしょう。

そもそも、これを決済する立場の人を先にクビにする必要があるかも知れません。

そんな電子メールを事前にチェックするソリューションもDell SonicWALL Captureとかで用意されています。

一般的なフィッシングメールの標的型攻撃はこれでもある程度防げるかも知れませんが、これを回避するような攻撃も増えているようで、今回そんな対策ソリューションが日本でも提供開始されました。

電子メールプロトコル詳説―インターネット電子メールアーキテクチャからIETF標準プロトコル群の詳細

電子メールプロトコル詳説―インターネット電子メールアーキテクチャからIETF標準プロトコル群の詳細

 

 

allaboutkamikura.hateblo.jp