2017年にトレンドマイクロがネットワーク監視を行った法人組織のうち、実に「98.0%」で標的型サイバー攻撃やランサムウェア、バンキングトロジャンなどの脅威全般の疑いを示す検出が確認されることが、このほど同社が公開した「国内標的型サイバー攻撃分析レポート 2018年版」で明らかにされた。また、全体の26.0%で遠隔操作ツール(RAT)本体の検出、またはRATによるC&Cサーバとの通信なども確認されている。このことはつまり、同社が監視している範囲だけでみても、すでに「4組織に1組織」は標的型サイバー攻撃に侵入されていることを意味しているのである。
昨今の標的型サイバー攻撃では、隠蔽されたRATの活動によって検出が困難化している傾向があり、従来のファイル単位のセキュリティチェックだけでは十分とは言えなくなっているのだ。
そこで本資料では、検出が困難になる標的型サイバー攻撃の「侵入時活動」に対して、企業が検討すべき対策ポイントや、最新のソリューションを用いた防御方法について解説している。最新の脅威動向を踏まえたセキュリティ対策の強化にぜひ活用していただきたい。
ホワイトペーパー