あなたは、ここ数日で大量の WordPress への攻撃・侵入が
あったのをご存じでしょうか?
WordPress とは、オープンソースのブログ(CMS)ソフトウェアで、
大手のホスティング会社ならほとんどが提供している無料のサービスです。
実際に被害に遭った方も多いようですね。
↓弊社での対応についてはこちら
http://goo.gl/RtDcp4
さて、この話とは別なのですが、最近新型のウイルス感染の流れとして
「やり取り型」というのが出てきました。
本日は、どのようなものなのかと、対策などについてまとめてみました。
<<本コンテンツの対象となる方>>
・ウイルス対策について関心のある方
<<やり取り型とは>>
まず「標的型攻撃」という言葉を知っていただきたいと思います。
標的型攻撃とは、特定の企業や組織を狙い撃ちするタイプのサイバー攻撃です。
↓Wikipedia:標的型攻撃
http://goo.gl/jSK5ob
プログラムなどによるランダムな攻撃と違って
ターゲットを決めた攻撃となりますので、
攻撃する側に何かしらの意図がある分、
対処は非常にやっかいと言えます。
例えば、メールの送信元や署名に
普段やり取りしている従業員のものを使ったり、
クライアント企業の情報を使ったりして偽装してくるのです。
「やり取り型」は、この攻撃型攻撃の一種です。
やり取り型攻撃の例としては、
企業の問い合わせフォームなどに対して顧客や採用希望者を装い、
複数回担当者とのやり取りを行ったあと、
ウイルス入りの添付ファイルを送信したりなどがあります。
先の標的型攻撃はある程度数をばらまくことを前提にしているのに対し、
時間をかけて攻撃を行っていることがわかります。
<<セキュリティソフトで問題ないのでは?>>
恐らくあなたも、セキュリティソフトを導入していると思います。
しかし、やり取り型攻撃の怖いところは、
セキュリティソフトでは万全にならない可能性が高い事です。
攻撃者は攻撃対象を絞っているため
一般的に出回っているウイルスを使う事は少なく、
攻撃する度にカスタマイズを施したウイルスをするため
セキュリティソフトで検出できない事が多いのです。
最近ではこの様なカスタマイズタイプにも対応するため、
セキュリティソフトベンダーからも
ヒューリスティックエンジンを用いた製品が増えてきました。
↓Wikipedia:ヒューリスティクス
http://goo.gl/fJlF7U
とはいえ、100% 検出することは技術的に不可能なのです。
<<セキュリティ方針の考え方>>
あなたの会社でも考えていただきたいのは、
セキュリティソフトで万全になることはあり得ないと言うことです。
大事な事は、
「何も起こらないようにする」のではなく、
「何か起こっても大丈夫な様にしておく」事です。
ロケットの打ち上げなどと同じ考え方ですね。
<<まとめ>>
IT に苦手意識を持ちがちな方ほど、
セキュリティソフトに万能性を求める傾向が強いようです。
しかし、それはとても危険な事であると言う事をなんとか伝えるべく
セキュリティ関係のお話しをさせていただく機会は多いですね。
弊社のコンサルティングサービスでは、
自社のセキュリティの向上についてのお手伝いもさせていただいております。
基本的な相談は無料ですので、お気軽にご相談ください。
※セキュリティソフトの導入にかかる実作業については有償です