本物のフィッシング攻撃でユーザーの無防備さを確かめる

この記事のURLhttp://japan.internet.com/webtech/20061219/12.html

サイバー攻撃との戦いにおいて最も悪化が著しい問題の1つは、ユーザーを騙し、ついついリンクをクリックさせる、あるいはプログラムを実行させる悪質な Eメールだ。攻撃が成功すれば、コンピュータおよびネットワークが、ありとあらゆる形の感染に対して無防備になってしまう。

そしてこの問題は、2007年にもっと悪化すると予測されている。こうした状況を受けて Core Security Technologies は18日、セキュリティ リスク評価ソフトウェアの新版『CORE IMPACT 6.2』をリリースした。同製品は、企業が社内インフラのフィッシング攻撃対応状況を試験できるものだ。具体的には、実際のウイルスを使ってネットワークの潜在的な弱点を調べ、さらには従業員がどの程度セキュリティ リスクに対して無防備か調査する。Core Security の製品マーケティング ディレクタ Mike Yaffe 氏によると、2007年はこの種の攻撃が流行するという。

同氏は取材に応えて次のように語った。「実際に当社の顧客らは、攻撃を受けにくくするため、自分たちがどれほど (ネットワーク) 外層の堅牢化に取り組んでいるか語ってくる。皆、ファイヤーウォールや侵入防御技術などを導入している。しかしそこで起きているのは、ユーザーを攻撃し、そしてそのユーザーに何かをさせるという問題で、これは新たな、そして最も弱い防御網の結び目だ。当社はコンサルティング チームを通じ、人々がこうした行動をとっているのを直接目の当たりにしている。顧客はセキュリティ技術を配備できると訴えるが、ユーザーが間違いを犯すのは止められない」

Yaffe 氏によると、一般に大半の企業では、自分たちが過ちを犯したことが明らかになる機会がないという。「唯一明らかになるのは、企業が侵入被害を受けるときだ。危険に晒されたことが明らかになる本物の攻撃を試みる以外に、(防御し得るか否か確かめる) 方法はない」と語った。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。