マカフィーは、McAfee Labs東京の本城信輔主任研究員による標的型サイバー攻撃に対して企業が優先して取るべき対策を解説した記事「標的型サイバー攻撃から重要資産を守るために、いま企業がやるべきこと」(全4回)の第1回を、自社ブログで公開した。
第1回は、「検知名だけとらわれず、感染手法や自社における被害の想定が重要」と題して、標的型サイバー攻撃への対策にあたって、陥りがちなマルウェア検知名に関する問題を解説している。
企業がサイバー攻撃によって被害を受けたという報道があると、多くの人々はしばしば攻撃に使用したマルウェアの検知名に注目する。しかし近年、マルウェアの作者は「サーバーサイドポリモーフィズム」という手法によって、多様な亜種やマルウェアを数多く生成している。亜種は別の検知名を使用するので、いまやマルウェア検知名は参考程度にしかならない。
記事は、他社のサイバー被害に関する報道を耳にした場合、自社がその事例で攻撃者の使用したマルウェアに感染しているかどうかを検査するよりも、どのような手法でそのマルウェアに感染し、どの程度の被害があるかについて読み解き、そこから自社の防衛や被害緩和対策を検討すべき、と指摘している。
関連記事
