Menlo Security
メンロセキュリティ
猛威を振るうHEAT(検知回避型脅威)とは
HEAT(Highly Evasive Adaptive Threat)とは?
「検知回避型脅威」と言われる、Menlo Securityの提唱する新たな脅威の概念です。主に多くの企業が業務で利用するメールやWebを経由した攻撃であり、その高度な手法によって、URL リンク・Web コンテンツ・IOC(攻撃の痕跡)などの解析をすり抜けるため、従来のセキュリティ製品では検知が困難です。
HEAT攻撃手法の例(一部抜粋)
- 脅威情報(フィルタリング/IOC)の検知を回避
- パスワードZip形式によりセキュリティ製品の解析を回避
- 解析対象外のJavaScript(コード)でWeb閲覧時に端末へ侵入
- SMSやSNSを悪用しメールセキュリティの解析を回避
HEATの代表的な脅威:Adversary-in-the-Middle(AiTM)
HEAT攻撃の代表例として、フィッシング攻撃手法の一つであるAdversary-in-the-Middle (AiTM)と呼ばれる多要素認証を突破する攻撃が挙げられます。AiTM は、攻撃者がユーザーとユーザーがアクセスしたいWebサイトの間にプロキシサーバーを設置し、認証済みのセッション情報を盗むことで多要素認証をすり抜けます。ユーザーは、フィッシングサイトが正規サイトであると気づかずにID・パスワードを入力することで、認証情報を窃取され、悪用される恐れがあります。
フィッシング攻撃手法一例:Adversary-in-the-Middle(AiTM)
- 主な窃取対象は秘密の情報ではなくSession Cookie(認証済の証)
- 利用者と正規Webサイトの間にリバースプロキシとしてフィッシングサイトが仲介
HEAT Shieldとは?
- ユーザーのWebアクセス時、にリアルタイムでWebサイトのコンテンツ再現・分析し、リアルタイムに脅威かどうかの判定を行います。
- 悪意のあるフィッシングサイトと判定された場合は、自動的に書き込みの禁止やサイトへのアクセス禁止などのポリシー制御をすることで、認証情報の漏えいを防ぎます。
※今後も順次機能が追加される予定です
HEAT shieldによるフィッシング攻撃対策
Menlo Security によるHEATへの対策
新機能“HEAT Shield”で、ユーザーがフィッシングサイトへ認証情報を入力することを防ぎ、Isolation技術と組み合わせることで、その他の検知を回避する高度な外部脅威からも侵入を防ぎます。
Menlo SecurityによるHEATへの対策
お問い合わせ・資料請求
株式会社マクニカ Menlo Security 担当
- TEL:045-476-2010
- E-mail:menlo-sales@macnica.co.jp
平日 9:00~17:00