ポートウェルジャパンのブログ(仮)

  • ホーム
  • ブログ
  • 【連載第一回】新型コロナウィルス(COVID-19)禍を狙ったサイバー攻撃の脅威
製品紹介Tips

【連載第一回】新型コロナウィルス(COVID-19)禍を狙ったサイバー攻撃の脅威

【連載第一回】新型コロナウィルス(COVID-19)禍を狙ったサイバー攻撃の脅威

 産業界にもIoTやM2M、エッジコンピューティングなどの概念が生じてはや数年、ポートウェルジャパンのお客様にも取り組みを始められている企業様が増えてまいりました。

 これまでクローズドな環境で運用されてきた工場設備などが、予防保全や生産状況管理のためインターネットを通じて外部にデータを送る動きが生まれてきています。クローズドな環境であったために重要視されて来なかったセキュリティについて、大切なデータや資産を守るため、改めて考える必要があるかと思います。

そこで今回より、産業・OTサイバーセキュリティに焦点を当てた連載企画をスタートします!

 第一回は「新型コロナウイルス(COVID-19)禍を狙ったサイバー攻撃の脅威」と題しまして、ここ数ヶ月の一大トピックである新型コロナウイルスとサイバー攻撃の関連性をご紹介します。

新型コロナウイルス(COVID-19)禍のサイバー攻撃の現状


 米国のMenlo Security社は、新型コロナウィルス(COVID-19)禍に乗じて急激なサイバー攻撃の増加が起こっており、さらにサイバー攻撃(ゼロデイ攻撃)が拡大する可能性があると警鐘を鳴らしています。

 Menlo Security社 によると、2020年2月25日から3月25日までの1ヶ月間に検知されたサイバー攻撃を調査したところ、毎日の攻撃検知数が32倍に増加していると伝えています。

 このサイバー攻撃は、悪意のあるリンクをクリックしてマルウェアやフィッシングサイトにアクセスさせるために、社長や役員に成りすましてCOVID-19の重要な情報を個人宛に送信する標的型メールによる攻撃や、PDF添付ファイルに悪意のあるリンクを付加したメールによる攻撃、さらにはMicrosoft社の正規のSaaSサービスを利用してログイン・パスワードを盗むといった既存のセキュリティ防御策をすり抜けるように仕掛けられた巧妙な手法が使われており、今後このような新しいタイプのゼロデイ攻撃がさらに頻度を増し、サイバー攻撃の直接的な被害や二次被害が拡大すると考えられると伝えています。


 既存のセキュリティ防御では、シグネチャーの参照、ブラックリストURLでは防げないため、Isolation技術の活用などによる防御策を活用した新しいゼロデイ攻撃へのアプローチの利用が必要となると伝えており、AppGuardへの期待が高まっています。

Source:Sophisticated COVID 19 Based Phishing Attacks Leverage PDF Attachments and SaaS to Bypass Defenses by Menlo Security on April 4, 2020
https://securityboulevard.com/2020/04/sophisticated-covid-19-based-phishing-attacks-leverage-pdf-attachments-and-saas-to-bypass-defenses/
(英文:Google Chrome の翻訳機能を利用いただくと日本語訳をご覧いただけます)


未知の攻撃も阻止する『AppGuard』


 AppGuardは、Isolation技術、UserSpace起動制御技術、Inheritance技術を利用し、ゼロデイ攻撃や未知のマルウェアによる攻撃、システムの脆弱性をついた攻撃など、様々な攻撃に対し、UserSpaceからの起動制御技術によりシステム領域を保護し、Inheritance技術で不正な命令を判定。Isolation技術で攻撃を隔離することで、ゼロデイ攻撃や未知のマルウェアの実行を阻止することで、エンドポイントの動作を保護します。

AppGuardの製品ページはこちら↓



お問い合わせ等はこちらのフォームから↓

フォームが表示されるまでしばらくお待ち下さい。

恐れ入りますが、しばらくお待ちいただいてもフォームが表示されない場合は、こちらまでお問い合わせください。

PAGE TOP
footer_ico
Copyright © Portwell Japan, Inc. All rights reserved.