次世代ファイアウォールとはなにか--第1回:防火壁すら通ってしまう脅威 - (page 2)

梅田正隆(ロビンソン)

2008-12-19 19:44

 真鍋氏は「ウェブを媒介とするものの観測が、ここ2年程のトレンドとなっている。アンチウイルスソフトウェアベンダや、我々セキュリティ関連組織でも、ウェブからの脅威に注目し、製品の機能強化や疑いのあるウェブの情報を収集する調査が行われている」と話す。

 また、JPCERT/CCでは、メールを使った標的型攻撃にも2年程前から注目してきた。真鍋氏は「注目した当初は情報が集まらず、標的型攻撃が実際に起こっているのか把握できなかった。集まらない理由は、その電子メールに受取人が信頼するに足る情報、すなわちプライベートな情報や機密情報が含まれているからだ。攻撃だと気づかずそのままになっている可能性もある」と指摘する。

 そもそも、標的型攻撃のメール本文などで使われるプライベートな情報もまた、どこからか漏れているのだから、いい気持ちはしない。

 メールの送受信で使われるポートをファイアウォールでフィルタリングするわけにはいかない。スパムフィルタなどでフィルタリングする場合でも、送信元が内部の人や既知のアドレスに偽装されていると、セキュリティポリシーによっては手元まで届いてしまう可能性がある。

 「メールには、それなりにインパクトの大きいマルウェアを含むものがあるため、それをファイアウォールやアンチウイルスでブロックできれば良いのだが、攻撃者はブロックできないものをどんどん放り込んでくる。完全にイタチごっこの状態だ」と、真鍋氏は現状を示している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

関連記事

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]