三井物産セキュアディレクション セキュリティ診断なら

標的型攻撃耐性診断

概要フロー全てを見る
概要

巧妙化する標的型攻撃

 2013年8月22日付で警察庁が発表した標的型攻撃に関する資料によると、同一内容のメールを複数組織に送付する「ばらまき型」攻撃が大きく減少した一方で、特定の対象を標的にし、執拗に狙う「やりとり型」の攻撃が増加していることが明らかになりました。
 「ばらまき型」攻撃は、同じ文面や、マルウエアが添付されたメールを大量にするため、比較的攻撃が発覚しやすい性質があります。標的型攻撃に占めるばらまき型の割合は、2012年は88%だったのに対し、2013年上期には24%に大きく減少しました。
 一方で、攻撃対象者との間で複数回のメールのやりとりがあった後、マルウエアが送り込まれてくる「やりとり型」攻撃は、2012年は1年間で1件だったのに対し、2013年上半期ですでに33件の報告がありました。メールの内容は、5割超が採用の質問や応募を装ったもの、約3割が製品に関する不具合の問い合わせなどで、巧妙化する標的型攻撃メールを見抜くのはますます難しくなっています。


標的型攻撃の攻撃パターンと攻撃経路

 標的型攻撃に代表される近年の攻撃トレンドとして、以下の特徴を挙げることができます。

1.攻撃ターゲットの明確化


 政治的主張、個人の好奇心といった目的から、国家や企業が持つ機密情報の窃取に移行。個人情報、技術情報や機密情報などの知的財産の獲得を目的として、特定の組織や個人を標的にする。

2.標的に特化した攻撃


 目的達成に向けて標的となる組織のIT環境、ユーザ、セキュリティ対策状況などに合わせた手法が選択され、ソーシャルエンジニアリングも駆使される。

3.攻撃が執拗


 目的が達成されるまで、時間、手段、手法を問わず、継続的かつ長期にわたって執拗に狙われる。

標的型攻撃は、複数の経路を通じて攻撃が実行されます。

【1. メール添付型 2. 不正サイト誘導型 3. 可搬メディア利用型】

標的型攻撃の経路

 これらの攻撃を防ぎ、万が一攻撃された場合でも、その被害を最小限に止めるためには、個別の「点」ではなく、ITシステム全体を「面」で対策することが必要となります。



ページトップにページトップへ

特長

MBSD標的型攻撃耐性診断サービスの特長

 標的型攻撃に対しては、マルウエアを侵入させない「入口対策」と、侵入されたことを前提とした上で情報漏えいを防ぐ「出口対策」をセットで実施することが有効です。対策の実効性を上げるためには、現状(AS-IS)の分析と評価、守るべき情報資産、重大な被害を回避する方針(To-Be)決定があわせて必要となります。
 MBSDの標的型攻撃耐性調査サービスは、お客様における標的型攻撃への対策・運用状況を可視化・評価することによって、ITシステム運用見直し推奨ポイント、今後の強化ポイントのロードマップ案をご報告します。また、標的型攻撃を検知するための不正通信検知機材の導入、標的型攻撃のもととなる悪質なマルウエア振舞検知機材の導入・運用管理サービスも提供します。MBSDは、標的型攻撃の対策支援をトータルで提供しています。

サービスの流れ

Phase 1 耐性評価項目の調整/決定

耐性評価作業を実施するにあたり、耐性評価作業項目の内容を調整・確認

Phase 2 現状対策に関するヒアリングの実施

・出口に対するヒアリング
クライアント端末セグメントから外部ネットワーク(インターネット)への通信経路、フィルタリングの設定やモニタリング状況を確認。
・拡散防止策
クライアント端末セグメントを起点として、システム深部のファイルサーバ等への侵入を防ぐためのパスワード管理、パッチ管理、アクセス制御、マルウエア拡散が発生した場合に検知する仕組みについて確認。

Phase 3 耐性評価作業の実施

・「出口」の耐性評価
クライアント端末セグメントから外部ネットワークに対し、様々な方法でセッション確立を実施。
・「拡散防止策」の耐性評価
ファイルサーバ、ドメインコントローラ等の社内リソースへのアクセスを実施し、情報収集を行う。また各種サーバへの脆弱性診断、アカウント情報の列挙、パスワード認証の突破を試みる作業を実施。

Phase 4 報告書の作成/報告

耐性評価結果をもとに報告書を作成。
ヒアリング項目とのギャップ分析や、リスク予想、対策すべき推奨事項について報告。



ページトップにページトップへ


料金

標的型攻撃耐性診断 料金

250万円~(お客様の環境により費用は異なります)
お問い合せはこちらから



ページトップにページトップへ


company_side space
  • セキュリティインサイト
  • メディア掲載
  • 導入事例
  • サイバーセキュリティ事件簿
  • お問い合わせ
  • 採用情報
  • MBSD SIRT
  • MBSD Blog

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 TT-1ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-5575-2171

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 TT-1ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-5575-2171