資料の紹介

 標的型攻撃による情報漏えい事件は増加し続けている。標的型攻撃では、攻撃対象の企業についてあらかじめ調査し、取引先を装って不正プログラムを添付したメールを送付したり、普段アクセスしているWebサイトを改ざんして社員のパソコンに不正プログラムを送り込んだりする。

 標的型攻撃で送られてくる「標的型メール」は、タイトルや本文を巧妙に偽装しており、社員が本物の業務関連メールと見分けることは難しい。送信元サーバーが本来の送信者のものでない「なりすましメール」の場合、標的型メールを疑うべきだが、日々多量に届くメールの送信元サーバーを受信者が目視でチェックするのは無理がある。だが、メールボックスに届く前に手を打つことはできる。

 本資料では、なりすましメールを見破るための送信ドメイン認証機能と、オープンソースソフトによる添付ファイル自動削除機能を組み合わせた、標的型メールの入口対策ソリューションについて解説。併せて、情報漏えい防止や攻撃検知など、オープンソースを活用した標的型攻撃対策ソリューション群とその仕組みも紹介する。

次ページ以降は日経 xTECH Active会員(無料)の方のみお読みいただけます。