欧米で主流に!? ホワイトリスト方式のコンピュータセキュリティに迫る!!

サイバー攻撃の主流は標的型攻撃

サイバー攻撃の主流は標的型攻撃

 サイバー攻撃の主流は、標的型攻撃のような詐欺が中心になっています。かつてウイルスは攻撃側がウイルスを作成する自分の技量を誇示したり、いたずらなどで使われたりすることが大半でした。つまりウイルスを作ることそのものが目的だったと言えます。

 ところが1990年代に入り、ウイルスを作るためのツールのようなものが流行るようになると、ウイルスは次第に犯罪目的で使われるようになります。ライバル企業の情報を抜き出す、情報を消す、妨害する、金銭を要求するなどなど…。

 そのためウイルスを作成することは目的ではなく、あくまで犯罪を達成するための手段となっていったのです。その典型が近年、流行している標的型攻撃です。

システム管理者を騙すために

 標的型攻撃はウイルスとしては決して高度な技術を駆使したものではありません。しかし会社の管理者などを「騙すこと」で、正当な権限を手に入れて、ウイルスよりも的確な効果を発揮します。ウイルス作成者の目的は情報を盗み出したり、金銭を要求することなので、難しいウイルスを作成することは考えていません。難しいウイルスを作成するよりも、システムの管理者を騙す方が効率的だと考えた結果でしょう。

 関係者を装ってメールを出し、知り合いから送られたメールだと勘違いした受け取り手は疑問を持たずにウイルスを仕込んでくるサイトへ誘導されたり、ウイルスを自ら実行したりします。訓練していてもなかなか判断ができません。騙す側は、関係者を装うために、相手を調査して絞っていることから「標的型」と呼ばれています。

 当然ですが実行されたウイルスに対して通常のアンチウイルスソフトは無力なため、騙す側のやりたい放題で気づくまで甚大な被害を出し続けます。こうした問題点を解決できる新しいセキュリティソフトがホワイトリスト型セキュリティのディフェンスプラットフォームなのです。

 

関連記事

安全に使いたいならばホワイトリスト型
セキュリティソフトの大半はブラックリスト型
ブラックリストは「穴だらけ」!
コンピュータは難しい!?
ウイルスはこれだけ危険なのに・・・
コンピュータウイルスが人命を奪う事故を!
「脆弱性」は突かれていない?
サイバー攻撃の主流は標的型攻撃
ホワイトリスト型ってどんなセキュリティ?
あらゆる動作をAPIで把握するからできる
信用できるディフェンスプラットフォーム