最新のサイバー攻撃を防ぎます
今やサイバー攻撃の中心は愉快犯型の無差別攻撃から標的型に変わりつつあります。かつてハッカーが技術力誇示のために「無償」で行っていたサイバー攻撃は、特定の企業や組織、役職を狙って攻撃を仕掛け、有用な情報を盗み、経済的な利益を得るという目的に変わっているのです。金融機関や防衛産業を狙った最近の攻撃はこういった標的型攻撃に分類されます。
新たな脅威
新しい標的型サイバー攻撃には以下の様な種類があります。
-
ウイルス・スパムのゼロデイ攻撃化
-
標的型フィッシング
標的型攻撃は、特定の企業や組織を狙ってウイルスやフィッシングメールを送りつけ、機密情報や個人情報を盗み出そうとするものです。特に「C レベル」(CEO、CIO などの C が付く職位)の上級職が狙われやすいとされています。
役職者が狙われやすいのは、個人名やメールアドレスなどが公開情報から検索しやすいこと、高いレベルの機密情報を所有している可能性が高いことなどからと考えられます。ターゲットが明確ですから、メールの文面なども業務に深い関係のあることがらにすることが可能で、一般のフィッシングメールに比べて警戒を解きやすくする効果もあります。
ゼロデイ攻撃型のやっかいなところは、通常のアンチウイルス・アンチスパムの防御モデルが有効に働かないことです。アンチウイルス・アンチスパムの防御モデルの基本はシグネチャ(ワクチン)によるものですが、このモデルでは、どこかでウイルスを検出され、それがレポートされてシグネチャが作られます。しかし、ゼロデイ攻撃はシグネチャが作成される前に実行されるため、シグネチャが作成された時には手遅れとなります。新種や亜種を大量に生成して初期段階で大量に送りつけるといったことも行われます。
新たな脅威に対抗する Proofpoint のソリューション
このように、新しいタイプの攻撃に対しては、従来型のセキュリティソリューションではうまく対抗できません。未知のスパム・フィッシングであっても、既知のウイルスと同じ精度で検知できなければならないのです。
Proofpoint では、急増する標的型攻撃に対処できる高度なソリューションを持っています。それが、スパム・フィッシングメールに対する Defense in Depth (多階層防御) 機能です。
ProofpointのダイナミックレピュテーションはIP、ドメイン、レジストラ、URLをベースにしており、フィッシングのURLについては外部のソースも利用しています。またアンチウイルスはクラウドベースのリアルタイム検知が可能です。その次のMLX検知では、新たにフィッシングスコアを導入し、確実な検知を可能にしました。これらの各段階をくぐり抜けても、最後の「ゼロデイ検知」で疑わしいメールを補足し、隔離することができます。この「Suspect Spam」検知は最新の研究成果に基づくもので、予測モデルを使って疑わしいメールを判定します。
隔離後一定時間保留し、シグネチャが更新されるのを待って、再度判定を行い、問題が無ければそのまま転送、問題があれば検疫する、という処理を行います。
さらに Proofpoint では、一般のスパムとフィッシングを分離して隔離することができます。フィッシング専用の検疫フォルダを儲けることにより、標的型攻撃を速やかに見つけ出し、解析することが可能になります。