フォレンジック調査の必要性について

サイバーセキュリティの世界では、高度なマルウェア(悪意を持ったプログラム)が毎月のように誕生し、その機能、拡散方法、攻撃サービスはその悪質性を日々強めています。
(世界中の社会インフラ、医療機関がターゲットとなっています。)

しかし、メディアで大々的にマルウェアの危険性について報道されているにも関わらず、多数の個人、法人では「事後の対策」を基本防御策としており、未知の攻撃には非常に脆弱です。

そのため、被害を未然に防ぐには「フォレンジック調査」について熟知し、高水準なセキュリティ体制を構築して頂く必要があります。
(フォレンジック調査とはデジタル鑑識と呼ばれ、裁判の証拠となるデジタルデータ全般の痕跡調査の事)

■ マルウェアの脅威

1 ルートキット

同システムのプログラム、データファイルに感染し自分自身を実行します。
感染先のシステムに潜伏するため、アンチウィルスソフトでは検知しない可能性があります。

2 バンキングマルウェア

ユーザーが銀行サイトで認証情報を入力すると、キーロガーで、情報を記録。
偽のログインページに置き換えられる事もあります。

3 ランサムウェア

不正なインターネット広告により感染したコンピューターのファイルを暗号化。
身代金を要求します。

4 キーロガー

パスワードのキャプチャ、Webブラウザに保存されたパスワード収集、IPカメラの映像を記録するマルウェア。

■ マルウェア攻撃の種類

1 補助記憶装置攻撃

一般的なマルウェアは、補助記憶装置(HDD、SSD、SD)に寄生し、ユーザー、コンピュータにとって有害な行為を実行します。
(既知のマルウェアを対象とするウィルス対策ソフトで検知可能。)

2 主記憶装置攻撃

復号状態である主記憶装置をターゲットにした未知のマルウェアによる攻撃。
(振る舞いを見るフォレンジック調査によって対応可能)

ページトップへ戻る