最近ニュース等にもよく取り上げられる流行り?の標的型攻撃。
今までのウィルスが「1対多」の攻撃だったのに対し、標的型攻撃は「1対1」への攻撃となるため
攻撃手段がその会社専用となることが多く
「ウイルス対策ソフト」や「ファイアウォール」などのシステムで一様に防ぎきれるわけではないというのがやっかいです。
(もちろんこういったものが効果がまったくないわけではないですが)
そのため、実際の対策として必要なのが
上記のようなシステムの「複合的」に利用することや、利用しているパソコン&ソフトの設定を見直し、
また、利用者への注意喚起、”継続的”な教育(怪しいメールを開くな等) などが必要になってきます。
ということで標的型攻撃対策って何からしたらよいの? ってことにはなりますが
まず最低限
①Windowsやソフトウェアのセキュリティ更新プログラムの適用
②ウィルス対策ソフトの定義ファイル更新
が必要でしょう。
また、標的型攻撃は、メールで攻撃を開始することが多いためメールソフトの設定の見直しも重要だと思います。
以下はうちの会社でも実際に実施してますが
具体的には
①プレビューの停止
※プレビュー=メールを開くのと同じ。
※Outlookだと以下のような起動オプションを使えば、必ずプレビューを停止できます。
“C:\Program Files\Microsoft Office\Office14\Outlook.exe” /nopreview
(全PCのショートカットを作り直すのは大変ですが、、、、)
②メールの形式をHTML→テキスト形式に変更
※HTMLメール内に悪意あるscript等が埋め込まれている可能性があるため
③exe、bat等 実行形式の添付ファイルはメールソフトで受信されないように設定
※MS のOutlookは初期でブロックされます。
※また「2重拡張子」(xxxxxxxx.pdf.exe)のようなウィルスも多いのでwindowsの設定で「拡張子を表示する」を有効にすることも大事です。
とりあえず今回は、すぐできそうな対策(主にメール)でいくつか書かせていただきましたが、次回以降でまた効果のありそうな対策を紹介していければと思います。
