セキュリティソフトで100%安全はない理由、標的型攻撃

標的型攻撃に狙われたら、セキュリティソフトウェアによる防御が難しい

サイバー攻撃には、標的型攻撃と呼ばれる攻撃があります。

標的型攻撃という名称のとおり、標的型攻撃とは特定の標的を狙って行われるサイバー攻撃です。

標的型攻撃の攻撃者は、標的と決めた相手への攻撃を何としても成功させようと仕掛けてきますので、セキュリティソフトウェアでの防御が難しくなります。

セキュリティソフトウェアを導入しているはずの企業や公共機関等が、サイバー攻撃によりマルウェアに感染したという報道が見られますが、マルウェア感染が防げなかった理由の一つが、標的型攻撃です。

例えば、標的型攻撃を行う攻撃者が、ある企業で使われているパソコンを、マルウェアに感染させようとするとします。

一般的に企業で使われているパソコンには、しっかりとセキュリティソフトウェアが導入されているため、マルウェアに感染させることは難しいです。

そこで、あらゆるセキュリティソフトウェアをすり抜けるマルウェアを作成し、企業のパソコンへ送り込めれば、そのマルウェアをセキュリティソフトウェアは検知して駆除できないため、マルウェアに感染させることができます。

マルウェアを企業のパソコンに送り込み感染させることは簡単ではありませんが、攻撃を成功させるためにあらゆる手段を駆使してくるのが標的型攻撃の恐ろしいところです。

例えば、標的となった企業が取引している業者からのメールを偽装して作成し、そのメールには添付ファイルを開かせるような本文を記載しておき、本文は業者が書いたと思われせるような内容にしておきます。

そのメールの添付ファイルにマルウェアを仕込み企業のメールアドレスに送信すれば、企業のパソコンはマルウェアに感染してしまい、攻撃が成功する可能性が高いです。

キャンペーン
マウスコンピューター
安さで勝負する数少ない国内パソコンメーカーのマウスコンピューターでは、「10万円以内(税別)で買えるノートパソコン特集 」を実施中です。モバイルノートパソコンもSSD搭載で10万円位内で買えます。
(キャンペーン実施中)
デル
いち早く直販とBTOカスタマイズでの販売方式で大幅なコスト削減を実現したデルでは、「ゴールデンウイークセール」を実施中です。おすすめモバイルPCがクーポンで最大17%オフです。
(4月22日迄)
ドスパラ
長い歴史を持つ代表的なショップブランドのドスパラでは、「ゴールデンウィーク お客様感謝セール」を実施中です。ドスパラは元々安い価格で販売していますが、日ごろの感謝をこめて大特価放出中です。
(キャンペーン実施中)

セキュリティソフトウェア 安全性関連

2019/03/20 更新