セキュリティソフトで防げない新種のウイルス!?やり取り型をご存じですか?

あなたは、ここ数日で大量の WordPress への攻撃・侵入が
あったのをご存じでしょうか?

WordPress とは、オープンソースのブログ(CMS)ソフトウェアで、
大手のホスティング会社ならほとんどが提供している無料のサービスです。

実際に被害に遭った方も多いようですね。

↓弊社での対応についてはこちら
http://goo.gl/RtDcp4

さて、この話とは別なのですが、最近新型のウイルス感染の流れとして
「やり取り型」というのが出てきました。

本日は、どのようなものなのかと、対策などについてまとめてみました。

<<本コンテンツの対象となる方>>

・ウイルス対策について関心のある方

<<やり取り型とは>>

まず「標的型攻撃」という言葉を知っていただきたいと思います。
標的型攻撃とは、特定の企業や組織を狙い撃ちするタイプのサイバー攻撃です。

↓Wikipedia:標的型攻撃
http://goo.gl/jSK5ob

プログラムなどによるランダムな攻撃と違って
ターゲットを決めた攻撃となりますので、
攻撃する側に何かしらの意図がある分、
対処は非常にやっかいと言えます。

例えば、メールの送信元や署名に
普段やり取りしている従業員のものを使ったり、
クライアント企業の情報を使ったりして偽装してくるのです。

「やり取り型」は、この攻撃型攻撃の一種です。

やり取り型攻撃の例としては、
企業の問い合わせフォームなどに対して顧客や採用希望者を装い、
複数回担当者とのやり取りを行ったあと、
ウイルス入りの添付ファイルを送信したりなどがあります。

先の標的型攻撃はある程度数をばらまくことを前提にしているのに対し、
時間をかけて攻撃を行っていることがわかります。

<<セキュリティソフトで問題ないのでは?>>

恐らくあなたも、セキュリティソフトを導入していると思います。

しかし、やり取り型攻撃の怖いところは、
セキュリティソフトでは万全にならない可能性が高い事です。

攻撃者は攻撃対象を絞っているため
一般的に出回っているウイルスを使う事は少なく、

攻撃する度にカスタマイズを施したウイルスをするため
セキュリティソフトで検出できない事が多いのです。

最近ではこの様なカスタマイズタイプにも対応するため、
セキュリティソフトベンダーからも
ヒューリスティックエンジンを用いた製品が増えてきました。

↓Wikipedia:ヒューリスティクス
http://goo.gl/fJlF7U

とはいえ、100% 検出することは技術的に不可能なのです。

<<セキュリティ方針の考え方>>

あなたの会社でも考えていただきたいのは、
セキュリティソフトで万全になることはあり得ないと言うことです。

大事な事は、

「何も起こらないようにする」のではなく、

「何か起こっても大丈夫な様にしておく」事です。

ロケットの打ち上げなどと同じ考え方ですね。

<<まとめ>>

IT に苦手意識を持ちがちな方ほど、
セキュリティソフトに万能性を求める傾向が強いようです。

しかし、それはとても危険な事であると言う事をなんとか伝えるべく
セキュリティ関係のお話しをさせていただく機会は多いですね。

弊社のコンサルティングサービスでは、
自社のセキュリティの向上についてのお手伝いもさせていただいております。

基本的な相談は無料ですので、お気軽にご相談ください。
※セキュリティソフトの導入にかかる実作業については有償です

ITを活用したいのに専任者がいなくて困っている企業向けの相談と実務サポートを行う「ITコンシェルジュ」というサービスと、WordPressの相談と実務に特化した個人事業主向けのサービス「WordPress安心サポートサービス」を提供しています。 美味しい料理とお酒、デジタルガジェット、ジョジョ・ガンダム・マクロス、不動産投資が趣味で、よく寝る奥さんとよく寝る娘2人、よく寝るネコが家族です。 → 詳しいプロフィールはこちら

【最後まで読んでくれたあなたにプレゼント】

あなたは、24時間365日、自分の代わりに集客し続けてくれるWebサイトを作りたい!と思ったことはありませんか?

私はこれまで500以上のWebサイトの構築と運営のご相談に乗ってきましたが、Webサイトを作ってもうまく集客できない人には、ある一つの特徴があります。

それは、「先を見越してサイトを構築していないこと」です。

Webサイトで集客するためには、構築ではなく「どう運用するか」が重要です。

しかし、重要なポイントを知らずにサイトを自分で構築したり、業者に頼んで作ってもらってしまうと、あとから全く集客に向いていないサイトになっていたということがよく起こります。

そこで今回、期間限定で

『10年集客し続けられるサイトをワードプレスで自作する9つのポイント』

について、過去に相談に乗ってきた具体的な失敗事例と成功事例を元にしてお伝えします。

  • ワードプレスを使いこなせるコツを知りたい!
  • 自分にピッタリのサーバーを撰びたい!
  • 無料ブログとの違いを知りたい!
  • あとで悔しくならない初期設定をしておきたい!
  • プラグイン選びの方法を知っておきたい!
  • SEO対策をワードプレスで行うポイントを知りたい!
  • 自分でデザインできる方法を知りたい!

という方は今すぐ無料でダウンロードしてください。

期間限定で、無料公開しています。

普段お使いのメールアドレスを入力し、ボタンをクリックしてお申し込みください。

メール講座『10年集客し続けられるサイトをワードプレスで自作する9つのポイント』

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です