is702
  常にセキュリティに対する意識を!
進化する脅威に要注意!「ターゲット攻撃」と「シーケンシャル攻撃」
 悪質かつ巧妙に進化を続けるインターネットの脅威。最近では、「ターゲット攻撃(スピア型攻撃)」「シーケンシャル攻撃」といった脅威に注意が促されています。
「ターゲット攻撃(スピア型攻撃)」とは
 従来型の不特定多数を無差別に攻撃するのではなく、ある共通点を持った狭い範囲のユーザや特定の企業や団体などに属する個人を狙ってウイルスメールやフィッシングメールを送りつける攻撃。
 限られた攻撃先に対して、関係者しか知りえない情報や、実在する内部の人物名を騙るなど、あたかも本物のように装ったメールやウイルスを送付する手口です。そのため、ユーザは本物だと思い込んで添付ファイルを開いたり、記載されたURLにアクセスしやすくなります。
 また、攻撃の対象となる人たちには大きな被害を与えるものの、対象外のユーザにはほとんど被害がおよぶことがないので、ウイルスの分析ができにくく、ウイルス検出が困難になりがちです。
「シーケンシャル攻撃」とは
 特徴が少しずつ違う大量のウイルスの亜種を、次から次へと配布することで、セキュリティ対策ソフトメーカの対応を困難にさせる攻撃。大きく分けて3段階に分類することができます。

1)侵入:
 攻撃対象のユーザに対し、大量のスパムメールを送信。感染するまでいくつもの亜種を次々と送信し、対策を混乱させる。

2)被害拡大:
 侵入に成功した場合、外部サイトから複数の不正プログラムをダウンロードする。複数の不正プログラムがパソコンに侵入することで、駆除を困難にさせる。駆除されるまでの間に感染したパソコンを踏み台にして、ネットワーク内の他のパソコンにも感染を広める。

3)再侵入:
 複数の自身の亜種をダウンロードすることで対応を混乱させ、駆除をより困難にする。
攻撃の巧妙化が進み、危険性が増す
 「ターゲット攻撃」「シーケンシャル攻撃」ともに、日々手口が巧妙化しています。ウイルス感染したことがわかりづらく、気づいたときには多重感染で被害が拡大してしまうという傾向も見受けられます。
 特に「シーケンシャル攻撃」は、続々と亜種が出回るため、セキュリティ対策ソフトの対応パターンファイルが対応するまでの一瞬の隙をついて侵入することがあります。さらに、一度ウイルスが入り込むと、別の亜種ウイルスをダウンロードするので、駆除が追いつかないこともあります。
セキュリティ対策ソフトはもちろん、普段から意識を持って、被害を防ごう
 こうした脅威からパソコンを守るためには、セキュリティ対策ソフトを随時アップデートすることが欠かせません。また、「怪しい添付ファイルを開かない」「不用意に怪しいURLにアクセスしない」といった基本的なセキュリティに対する心がけを忘れないことが望まれます。
 加えて、セキュリティ対策ソフトの「URLフィルタリング機能」や「メールフィルタリング機能」を活用したり、プロバイダ側のセキュリティ対策も利用するなど、考えられる対策をできるだけ多く講じることも必要です。そして、自分自身も「ターゲット攻撃」や「シーケンシャル攻撃」の脅威を常に意識して、感染の被害を防ぎましょう。
こちらの記事を読んだ方におすすめの記事

トレン子ちゃんの最新ウイルス研修

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ