Special Issue

<ユーザーに安心・安全を届ける フィルタリング大特集>#5 人間のぜい弱性”を狙うAPT攻撃が増大 メールセキュリティの需要高まる

2012/05/24 19:56

週刊BCN 2012年05月21日vol.1432掲載

トレンドマイクロ
総合的な多重防御こそが標的型メール攻撃対策の要

 「APT(Advanced Persistent Threat)」と呼ばれるサイバー攻撃が、企業の機密情報を脅かすようになっている。近年盛んに被害が報じられるようになり、その対策が検討されている。APTは「標的型攻撃」といわれ、不特定多数にウイルスをばらまくといった従来のものとは根本的に性格を異にする。主にメールを媒介にして攻撃が実行されるケースが多く、メールセキュリティの重要性がますます注目されることになった。大手セキュリティベンダーのトレンドマイクロに、標的型メール攻撃の被害を防ぐためのソリューションについて話を聞いた。

「人間心理の脆弱性」を突く攻撃

菅井 滋
マーケティング本部
エンタープライズマーケティング部
マーケットデベロップメント課
担当課長
 APTについてIPA(情報処理推進機構)は、「脆弱性を悪用し、複数の既存攻撃を組み合わせて、特定の企業や個人を狙う」ものと定義し、「対応が非常に難しい」とみている(注 IPAのホームページから抜粋)。

 APTの代表的な攻撃方法は、特定の企業や組織に属する個人に上司や取引先を装ってメールを送信し、メールの添付ファイルを開封させるなどのアクションを促すもの。添付ファイルはWordやExcelなどの文書アプリケーションの脆弱性を悪用したものが多い。添付ファイルをクリックすると不正プログラムに感染し、被害者は継続的に攻撃者からの侵入を許すことになる。つまり、乗っ取られるわけだ。一度乗っ取られると、さまざまな情報資産が盗まれていく。

 トレンドマイクロのマーケティング本部エンタープライズマーケティング部マーケットデベロップメント課担当課長の菅井滋氏は、「被害者は、PCの挙動から侵入を感知することはできません。上司や取引先からのメールに添付されたデータの内容を、開封前に丹念に調べる人は少ない、そうした人間心理の脆弱性を利用した攻撃なのです。また、トレンドマイクロでは、このように特定の組織に不正に侵入し、時間、手段、手法を問わず目的達成に向けて、その標的に特化して継続的に行われる一連の攻撃を「持続的標的型攻撃(APT)」と呼んでいます」と説明する。

 APTは、個人を特定して攻撃をする。狙いは企業や官公庁の機密情報などの情報資産であることがほとんどだ。新しい攻撃手法だけに、企業や組織、団体のユーザーは、その対策方法を模索している段階だ。

未知の攻撃手法を既知のものに

 企業に求められるセキュリティ対策としては、従来のスパムメールやウイルスなどを監視すること、企業独自のポリシーに合わせたコンテンツチェックはもちろん、メールの添付ファイルを装った不正プログラム、いわゆる標的型メール攻撃をいち早く検出することが欠かせない。

 菅井氏は、多重防御と未知の攻撃手法に対応するトレンドマイクロのゲートウェイセキュリティソリューションを例に挙げて説明する。

 同社には、「InterScan Messaging Security Suite Plus(以下、IMSS)」および「InterScan Messaging Security Virtual Appliance(以下、IMSVA)」というセキュリティ ソリューションがある。「当社の『IMSS』は、E-mailレピュテーション、IPプロファイラ、最新の脅威に対応するスパムメール対策エンジンといった多階層のフィルタを実装し、またWebレピュテーションにより不正なURLを含めたコンテンツを検出するため、メール閲覧をきっかけとしたウェブ経由の不正URLへのアクセスや不正プログラムのダウンロードといったリスクを大幅に低減します。


 特に最近の不正な添付ファイルを利用した標的型メール攻撃の対策には、動的解析システムと連携することにより最新の未知の脅威、不正なファイルの挙動を可視化することでお客様の環境を守ります。

 『IMSVA』は、IMSSの機能に加え仮想化環境に適応しております。なお、IMSS/IMSVAともに、送信者偽装対策、個人情報保護法やPCI-DSSなどの法規制準拠を実現する情報漏えい対策、IPv6対応などを実装し、メール送受信環境を総合的に防御します」と述べる。

 多様なエンジンを実装し、また不正メールを水際で防ぐゲートウェイセキュリティソリューション、こうした製品を活用することが標的型メール攻撃の対策には必要であり、トレンドマイクロは、ユーザーの事情に合わせてソリューションを組み合わせることができる。

関連記事

<ユーザーに安心・安全を届ける フィルタリング大特集> スマートデバイスの普及やデータ量の増大で市場に新たな可能性

<ユーザーに安心・安全を届ける フィルタリング大特集>#2 主要4社がフィルタリング市場の今後を語る ビジネスチャンスはまだ眠っている

トレンドマイクロ、ソリューション事業を強化、2016年に日本での売り上げを780億円へ

外部リンク

トレンドマイクロ=http://jp.trendmicro.com/jp/