日本 Select Language : English 日本語

×閉じる

南北アメリカ

アメリカ: English
ブラジル: English / 日本語 / Português do Brasil

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:

イギリス,
ベルギー,
フランス,
ドイツ,
オランダ,
スペイン,
アラブ首長国連邦
English
日本語
Español
Deutsch
Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

お客さまの課題解決のヒントをお届けするデジタルマガジンICT Business Online

メルマガ登録

キーワードは、多段防御と分離・無害化巧妙化、複雑化するマルウェア対策の最新ソリューションとは

印刷

マルウェアの種類は多彩で、新種が発生するとそれを改変した亜種も大量に登場します。これらは巧妙化、複雑化が進んでおり、マルウェア検知には、セキュリティ対策ソフトによる「検知」だけではない防御手法が求められます。ここでは最新のマルウェア対策について、多段防御を実現する「WideAngle マネージドセキュリティサービス」や分離・無害化ソリューション「Menlo Security」を通じて紹介します。

流行するマルウェアは年ごとに変化している

現状、サイバー攻撃の9割近くがメールやインターネットを介したものになっており、ほとんどがマルウェア感染をきっかけとしています。マルウェアはサイバー攻撃者にとって常套手段で、種類や手法は日々進化しています。それは、2017年がランサムウェア、2018年がマイニングマルウェアと、流行したマルウェアが年ごとに変化していることでもわかります。

標的型攻撃に使用されるマルウェアは、狙ったターゲットのために特別に作られる「新種」ですが、すぐに亜種が登場し、スパムメールなどの“ばらまき型”攻撃に転用されます。また、標的型攻撃では侵入したマルウェアがC&C(コミュニケーション&コントロール)サーバーと通信し、マルウェアの追加や盗み出した情報の送信などを行いますが、この手法は他の攻撃でも一般的に使用されているのです。

セキュリティ対策ソフトの検知を回避するテクニックも次々に登場しています。例えば、ファイルの拡張子を偽装したり、ファイルが実行された際の動作を隠すようにしたり、脆弱性を悪用して不正な動作を行ったりします。仮想環境で疑わしいファイルを実行することでその動作を確認し、マルウェアかどうかを判断するサンドボックスが普及すると、仮想環境ではスリープ状態に入るマルウェアが登場しました。

こうした新しい手法が次々に生まれてくる現状に対応するため、即応性のあるセキュリティ対策が不可欠となっています。

この記事のキーワード

関連サービス