資料の紹介
標的型攻撃における攻撃者の目的は、1台のパソコンをウイルスに感染させることではない。最終目的である個人情報や機密情報にたどり着くまでに、遠隔操作や探索など様々な活動を行う。しかも、これらの活動には、OS標準のコマンドや一般的によく使われるソフトウエアが利用されるため、ウイルス対策製品では検知できない。
標的型攻撃の被害を防ぐには、このような、「ウイルス対策製品では検知できないが、悪用される可能性があるソフト」がパソコン内に存在しないかどうかを調べる必要がある。こうしたソフトはパソコン内の様々なデータを取得して分析することで洗い出せるが、社内のすべてのパソコンを、社員やIT部員が手作業で検査するのは非現実的だ。
本資料では、社内のすべてのパソコン内からこのようなソフトを洗い出す「パソコン点検サービス」を紹介する。数百台のパソコンから取得した、ファイルのパス、ハッシュ値、レジストリといった情報を総合的に分析することで、ウイルス対策製品では見つけられない脅威を検出する。該当ファイルを削除する「デトックスサービス」もオプションで用意している。