エフセキュア、レポート 「中小中堅企業に対するサイバー脅威」提供開始

エフセキュア株式会社 (本社: 東京都港区、カントリーマネージャ: アリエン ヴァン ブロックランド、以下 エフセキュア)は、中小中堅企業の皆様へセキュリティ脅威の最新状況をお知らせするレポート「中小中堅企業に対するサイバー脅威」の提供を開始しました。

データセキュリティの世界は複雑で、めまぐるしく動いており、StuxnetやFlameなどの大規模なマルウェアは連日のようにニュースで取り上げられています。しかし企業や組織は、メディアに取り上げられやすい内容と、中小中堅企業にとって真に脅威となるものをはっきりと区別する必要があります。


中小中堅企業を脅かしているものは、単一の「種類」の脅威ではない


サイバー犯罪のビジネスは複雑多様で、個別の「脅威」は異なる人物や団体によって作成されますが、売買を経て他の多くの要素と組み合わされます。しかし目的は明確で、データと金銭を詐取することです。


ボットネット：犯罪組織による会社の資源の悪用


中小中堅企業においてしばしば問題になるのがボットネットです。ボットとは遠隔操作できるように感染したコンピュータのことで、これらの感染マシンにより構成されるネットワークがボットネットです。この場合、正当な会社の資源が乗っ取られ、スパムの送信やデータ盗用、他のサイトに対する攻撃といった悪意のある行為に使われてしまいます。中小中堅企業はボットネットの踏み台にするには理想的な環境です。多くのマシンがネットワークで接続されており、従業員は退出時にもコンピュータの電源を落とさないことが多いからです。


ソーシャルエンジニアリング：人間の心理の脆弱性


ソーシャルエンジニアリングとは、人の心理を悪用して特定の行動をとらせたり、情報を入手したりすることを言います。たとえば騙して特定のファイルをインストールするよう仕向けたり、パスワードやクレジットカード情報を聞き出したり、といったことです。現在その手口はより工夫され洗練されたものになっており、多くの場合、正当な手続きと見分けがつかなくなっています。


エクスプロイト：脆弱性を悪用


エクスプロイトとは、ソフトウェアのセキュリティホールを見つけて、それを悪用し感染させるプログラムです。とりわけ最も侵入経路になりやすいものは、パッチを適用していない古いソフトウェアです。古くなったソフトウェアは、あらゆる種類の攻撃に対してドアを堂々と開けているようなものです。ほとんどの人が無条件に信用するサイト上にあるバナー広告などの例では、JavaやFlashなどのプラグインにつけ込むように設計されています。