犯人は、マルウェア感染したゾンビPC!?不正通信での情報漏えいは「自動ブロック」で防ぐ
印刷「マルウェア不正通信ブロック」で不正な通信を自動的に遮断
このように高度化する標的型攻撃への対策ですが、効果的なのは「入口対策」「内部対策」「出口対策」です。また、それぞれの対策を「多層化」「多段化」することで、より高い効果が得られるとされています。具体的には、入口対策ではゲートウェイにおけるファイアウォールやIPS(不正侵入防止システム)の設置、ウイルス対策などです。内部対策では、内部ネットワーク・通信の監視や、複数機器のログを分析するSIEM(セキュリティ情報イベント管理)など。出口対策では、ゲートウェイでの対策に加えデータの暗号化などが挙げられます。
しかし、これらの対策を全て行うと莫大なコストがかかりますし、管理や運用の負荷が大きくなるため、組織の規模によっては現実的ではありません。まずは、自社が漏らしてはいけない重要なデータは何かを洗い出し、それを守ることを第一に考え、最適なセキュリティ対策を構築することが肝要となります。
そのひとつが、秘密裏に機密データを盗み出すC&Cサーバの「不正通信」を検知し、自動的に遮断することです。例えば、NTT Comの提供する「マルウェア不正通信ブロック」は、OCNのネットワーク上でユーザーのPCやスマートフォンなどの端末がマルウェア感染したことで発生するC&Cサーバへの通信を検知し、自動的に遮断します。C&Cサーバへの通信を遮断することで、インターネットバンキングを悪用した不正送金や個人情報の盗難などマルウェア感染による被害を防止することができます。
Copyright © NTT Communications Corporation. All Rights Reserved.
このサービスは、NTT Comの参照用DNSサーバを利用しているユーザーに無料で自動適用されます。対象サービスとしては、OCNの接続サービスや、DNSサービス、「Arcstar Universal One」インターネット接続機能などが該当します。
なお、「マルウェア不正通信ブロック」は、不正な通信を遮断するサービスです。C&Cサーバとの通信が検知された場合、PCなどの端末がマルウェアに感染している可能性がありますが、同サービスに駆除機能はないため、別途セキュリティ対策ソフトなどを使用して駆除する必要があります。
NTT Comでは、「WideAngle マネージドセキュリティサービス(MSS)」において、ネットワークに流れる不正通信や不正侵入などの脅威を検知、遮断する「NWセキュリティ」、Webサイトやメール添付ファイルに潜む脅威に対応した「リアルタイムマルウェア検知」などの機能も提供しています。これらを「マルウェア不正通信ブロック」を組み合わせることによって、より効果的な対策が可能になるでしょう。