ネットワーク機器の輸入、開発、販売を手がけるマクニカネットワークス株式会社(以下 マクニカネットワークス、本社所在地:横浜市港北区新横浜1-5-5、代表取締役社長:宮袋 正啓)は、標的型攻撃への対策を検討しているエンドユーザ企業を対象とした演習「企業の為のサイバーセキュリティWorkshop」を2015年4月1日より提供開始いたします。

標的型攻撃は不特定多数を対象とした一般的な攻撃とは異なり、特定の企業や組織に対して明確な目的を持った攻撃者による攻撃です。攻撃者は、攻撃対象の企業が従来のセキュリティ対策製品を導入している事は百も承知であり、それらの検知を回避する為のテクニックを用い、攻撃手法も日々刷新しています。
このように標的型攻撃の手法は複雑化、巧妙化しており、対策のスコープを捉えることが難しくなってきています。攻撃と対策の応酬を繰り返さないためには、本質的な対策のスコープを理解する事が極めて重要となります。

この度、マクニカネットワークスが提供を開始する演習「企業の為のサイバーセキュリティWorkshop」は、従来のセキュリティ対策製品は既に導入しており、標的型攻撃への対策において自社のセキュリティ対策の弱点を把握したいエンドユーザ企業のセキュリティ対策の企画を担当されているエンジニアの方に、標的型攻撃の内容、攻撃手法、攻撃者の狙いを理解いただき自社の弱点に気付き、標的型攻撃への本質的な対策スコープをご理解いただく事を目的としております。
本サービスでは、Kill Chain(※)を元に、マルウェアの侵入経路、潜伏や侵入拡大の手口、攻撃者の行動パターンやテクニックなどを解説いたします。また、受信したメールの中から不審なメールを探す、など具体的な演習もご用意しております。

マクニカネットワークスは、長年セキュリティに携わってきた知見を活かし、お客様のセキュリティ対策の強化を支援してまいります。

「企業の為のサイバーセキュリティWorkshop」の概要

会場 マクニカネットワークス株式会社 神奈川県横浜市港区新横浜1-5-5
時間 10:00~17:00
定員 1回につき 1社(最大5名まで)
参加費 ¥100,000円 /人
対象者 自社のセキュリティ対策の企画を担当されているエンジニア
開催頻度 月1回程度

Kill Chainの各ステップ解説

提案
企業サイト、SNSなどのオープンな情報からターゲットの情報(組織、取引先など)を収集。マルウェア配布やC2で使えそうな正規サーバを探すことも。
矢印
武器化
攻撃コード(エクスプロイト)とマルウェア(実行ファイル)の作成。
矢印
配送
取引先などになりすましたメール(攻撃コード/マルウェアを添付)を送付。またはマルウェアを事前に仕込んだWebサイトへアクセスさせ、ドライブバイダウンロード。
矢印
攻撃
ユーザに添付ファイル(PDF、Office)を開かせる、もしくは悪性Webサイトへアクセスさせ、脆弱性を利用した攻撃コード(エクスプロイト)を実行する。
矢印
インストール
攻撃コードの実行された結果としてマルウェア(実行ファイル)がインストールされる。もしくはメールに添付した実行ファイルを開かせることでインストール。
矢印
遠隔操作(C2)
C&Cサーバへ接続させ、端末を遠隔操作する。必要に応じて、追加のマルウェアやツールをダウンロードする。
矢印
侵入拡大
Pass-the-Hash攻撃等で他のコンピュータに足掛かりを作りながら、ネットワークを動き回る。必要に応じて、追加のマルウェアをダウンロードする。
矢印
目的実行
目的の情報を探し、暗号化および細分化してから外部へ持ち出す。

プレスリリースに関する お問い合わせ先

株式会社マクニカ https://www.macnica.co.jp/
TEL: 045-476-2010
〒222-8562 横浜市港北区新横浜1-5-5
広報担当 豊田(とよだ)

※本文中に記載されている会社名は、各社の登録商標または商標です。