セキュリティインサイト

Emotetの封じ込め成功 Emotetとは、マルウェアの一種であり、2014年に銀行インフラシステムを目標としたトロイの木馬として登場し、その後サイバー犯罪者に用いられるマルウェアの中でも最も強力なものの1つとなっている。 マルウェアの活動はインターネットを舞台に国際的な仕組みを構築してなされていることから、この脅威に対する捜査・措置も国際的な連携によってなされる必要がある。 そして、2021年1月27日、Europolは国際的な捜査活動を通じ、Emotetが利用するインフラ基盤を捜査官が制御下に置いたことを発表した。 これにより、2021年1月25日週初めにEmotetが接続するサーバを制御下におき、Emotetの感染活動を停止させることに成功した。 Emotetの仕組み 感染PCで動作しているEmotetは不正なマクロが埋め込まれたWordドキュメントを自動フィッシングメールで配布する。次に、メール受信者は添付されたWordドキュメントをうっかり開き、偽装された画面を見て操作が必要と誤認して、マクロを実行してしまう。そして、Emotet本体

パイプラインが提供するDatalaiQ（データレイク）は、企業における膨大なデータを持つITシステムにおいて、どのようなセキュリティインシデントが発生しているのかをリアルタイムに把握することができます。

情報セキュリティにおける脅威に対して私たちが取る戦略は、基本的に専守防衛となる。防衛戦略の手法は歴史的に軍事の分野で発達しており、私たちの目前にある脅威に対しても、それを応用できる。さらに、防衛は攻めの姿勢と有益な情報を迅速に交換することが必要である。

サイバーレジリエンスとは、サイバー攻撃や技術的な故障、自然災害など様々なリスクから組織の情報システムを保護し、事業の継続性を維持する能力のことを指します。

現代のサイバーセキュリティ環境は、組織が直面する脅威の複雑性と多様性により、かつてないほどの課題を抱えています。攻撃対象領域はクラウドサービスの普及やリモートワークの常態化によって拡大し、組織が把握しきれていない「シャドーIT」の増加は、新たなセキュリティリスクを生み出しています。また、サイバー攻撃者は日々その手口を巧妙化させ、組織の防御をすり抜けようと試みています。このような状況下で、企業は自社のインターネットに公開されたデジタル資産を包括的に把握し、リアルタイムで管理することが喫緊の課題となっています。

C2サーバ C2とはCommand and Controlのことを意味し、インターネットに接続したC2サーバは感染PCで動作するマルウェアと通信を確立することにより、サイバー攻撃者がC2サーバを介して感染PCにリモート操作可能な状態となる。

サイバーセキュリティ経営ガイドラインは、経済産業省と独立行政法人情報処理推進機構（IPA）が策定した、企業のサイバーセキュリティ対策に関する重要な指針です。このガイドラインは、主に大企業および中小企業の経営者を対象としており、サイバー攻撃から企業を守るための重要な原則と実施項目を提示しています。