関連情報

標的型メール攻撃対策とイリーガルビュー

2016年6月14日、大手旅行会社からその子会社に標的型メール攻撃があり、最大793万人分の情報流出の可能性があるとの発表がありました。事件の発端は巧妙に取引先を装った標的型メールだったとのことでした。実際に発生したのは3ヶ月前ですが、その間に調査・対策を進めていたため、3ヶ月後に公表されたとのことでした。

また、送られてきたメールの添付ファイルにはウイルス対策ソフトで検知できない未知のマルウェアが含まれていて、PCの遠隔操作を許すタイプで「ELIRKSとPlugXの亜種だった」と発表されました。

さらにこの会社では、2年前から毎月2回の標的型メール訓練を実施して対策をとってきました。また2016年4月にはCSIRTを立ち上げ、このような事態に対処する体制を構築したとのことでした。

イリーガルビューは外部からのマルウェア侵入を防御する機能はありません。

しかしながらイリーガルビューはホワイトリスト機能を標準装備しております。

また、設定も簡単にできるように配慮されております。ホワイトリスト機能を活用し、社内で使用を認められたソフト・アプリケーションのみを登録しておけば、仮に今回のような未知のマルウェアが社内システムに侵入しても、マルウェアを起動させません。

社内システムを完璧に守ります。

侵入時、イリーガルビューはそれを検知し該当のハードウェアを特定、管理者・本人に警告を発信できます。

また設定により機能停止もできます。したがって情報漏洩の発生もありません。

今回の場合は公表までの間、調査・検証・対策に3ヶ月かかりました。

イリーガルビューがあれば侵入発生された時点で問題の発生を認識し、対策がとれます。侵入経路を検証するための画像証跡、またテキスト・その他のログを24時間365日記録しておりますので、検索機能を使い簡単にピンポイントで再生・検証できます。

各企業様にとり重要なITシステムを守る最後の砦として、イリーガルビューのご活用をご検討ください。