大塚商会 『標的型攻撃ボットネット簡易検診サービス』を開始標的型攻撃による見えない脅威の早期発見と必要な対策の把握が可能
2012-01-18
『標的型攻撃ボットネット簡易検診サービス』を開始標的型攻撃による見えない脅威の早期発見と必要な対策の把握が可能平成24年1月18日 第2402号ソリューションプロバイダの株式会社大塚商会(東京都千代田区、代表取締役社長 大塚裕司)は、平成24年1月18日より、標的型攻撃でウイルス感染したPC群、いわゆるボットネットによる不正通信が行われているかどうかを診断する『標的型攻撃ボットネット簡易検診サービス』を開始します。本サービスは、標的型攻撃によってウイルス感染したPCが外部に対して行う不正な通信を調査します。そして業務の安定運用に悪影響を及ぼす可能性がある振る舞いや、ネットワーク運用上の脆弱性をログ出力の傾向分析から割り出し、今後のセキュリティ対策の方向性をアドバイスいたします。標的型攻撃は、特定の対象にのみ不正プログラムを仕込んだ電子メールを開かせて感染させるという手口で、ウイルス対策メーカーでも攻撃情報の入手が困難な例があります。そのため既存のウイルス対策では感染を検知する事が難しく、最初に感染してからボットネットによる活動に気づくまで時間がかかってしまい、その間に情報が抜き取られてしまう恐れがあります。『標的型攻撃ボットネット簡易検診サービス』では、お客様ネットワークに調査用サーバを数日間設置し、社内のネットワークトラフィック情報を収集します。収集した情報は当社技術者が解析し、既存のウイルス対策で検知できないボットネットから発信される通信や、外部の不正なサーバへの通信と考えられるトラフィックをレポートにまとめ、アドバイスをいたします。これにより企業は、標的型攻撃で感染したボットネットがないか、またネットワーク内部でバックドア型ウイルスが活動していないか把握でき、適切なセキュリティ対策をとることができます。*本サービスは、自社PCのセキュリティ上のリスクを把握する「PCリスク可視化レポートサービス」(無償・任意)を併用することで、PCのOSやAdobe社製品のセキュリティパッチ適用情報をチェックし、さらなるセキュリティ対策に役立てることができます。提供内容