特に攻撃に利用される「未知」のフィッシングURL(外部リンク)については、約6億6000万あるウェブホストのうち約7割のURLがテンポラリ(24時間以内に消滅が確認される)であり、そのテンポラリURLのうち約22%が悪意あるC&Cサーバ、スパムやマルウェアの配布サーバとして存在することが当社の調べで明らかになっている。
すなわち、これら「未知」のURLやマルウェアが、ウェブやメールという媒体を通じて侵入してきているのが現状であり、従来の「ホワイトリスト」「ブラックリスト」によるフィルタリングはこれら未知の脅威に対して役に立たない。今回の「マイナンバー」は攻撃者の格好のターゲットになることは明白であり、各企業は温度感を上げて対応していかなければならない。
そのために今回の事件を受けて注目を浴びている技術的安全管理措置における「外部からの不正アクセス等の防止」については、いかに未知の脅威をブロックするかが肝となる。
従来の「シグニチャ適合」型ではなく、未知の脅威に対してはリアルタイムでそのURLおよび添付ファイルの分析を行う、「リスクレベル分析」型へとセキュリティ対策の考え方をシフトしていく必要がある。
次回は最新の標的型攻撃を見据えた技術的安全管理措置の考え方と盛り込むべきセキュリティ対策について解説する。
- 髙岡隆佳
- ブルーコートシステムズ合同会社 データ・セキュリティ・スペシャリスト セキュリティ業界で約15年の経験を活かし、Web環境からデータベースをとりまく包括的な標的型攻撃対策製品を担当。企業が直面するセキュリ ティリスク、対策、課題に精通している。データベース・セキュリティ・コンソーシアム(DBSC)の運営委員として、データベース・セキュリティ の技術向上、その普及を推進。現在「DB内部不正対策ワーキンググループ」のリーダーを務める。