2016年6月14日、大手旅行会社からその子会社に標的型メール攻撃があり、最大793万人分の情報流出の可能性があるとの発表がありました。

概要は次のとおりです。

• 事件の発端は巧妙に取引先を装った標的型メールだった。
• 実際に発生したのは3ヶ月前ですが、その間に調査・対策を進めていたため、3ヶ月後に公表した。
• 送られてきたメールの添付ファイルには、ウイルス対策製品では検知できない未知のマルウェアが含まれており、PCの遠隔操作を許すタイプ「ELIRKSとPlugXの亜種」だった。
• 2年前から毎月2回の標的型メール訓練を実施・対策、2016年4月にはCSIRTを立ち上げ、このような事態に対処する体制を構築していた。

今回のケースでは、流出の発生後、調査・検証・対策に3ヶ月かかりました。

イリーガルビューはマルウェア侵入後に起動された時点で問題の発生を認識・対策できます。

イリーガルビューは、

• 独自の圧縮技術・暗号化技術により改ざんされることのない低容量のデータ形式で、PCの画面を鮮明に24時間365日記録します。
• テキスト・その他操作ログも全て記録し、ネットワークへの負荷も最小限に抑え、PCに監視カメラを設置したように不正抑止・防御に貢献します。
• また制限機能を活用すれば、個人情報ファイルへのアクセス制限、リムーバブル利用制限、不正利用が発生した場合の管理者への通知・警告、さらに強制画面ロックで大切な情報資産を守ります。
• 外部からのマルウェア侵入を防御する機能の替わりに、簡単に設定できるホワイトリスト機能を装備しています。
• 社内で使用を認められたソフト・アプリケーションのみをホワイトリストに登録しておくことで、未知のマルウェアを社内システム内で起動されることを防ぎます。
• マルウェアの起動を検知すれば、該当のPCを特定し管理者・本人に警告を発信できます。
• 画面をロックすることもできますので、情報漏洩を最小限にとどめることができます。
• 問題発生時の検証には検索機能を使い簡単にピンポイントで再生・検証、また問題の早期発見・非不正使用の証跡としてもご活用いただけます。
• 各企業様、また政府機関、各自治体組織・団体にとって重要なITシステムを守る最後の砦として、イリーガルビューをご活用いただけます。

外部からのサイバー攻撃対策、内部不正対策に非常に有効なイリーガルビューをご検討ください。