標的型メール攻撃に対策できていますか?

勤務先のセキュリティ対策は大丈夫?Vol.3


取引先になりすましたメールで
ウイルスが仕組まれたWebサイトに
誘導するなど、巧妙な手口の
サイバー攻撃が増えています。

Webサイトの閲覧や添付ファイルの編集をハードウェアレベルで完全に隔離された仮想マシン上で実行します。不正なサイトのURLをうっかりクリックしてウイルスやマルウェアに感染してもブラウザのタブを閉じるだけでなかったことに。

タブを閉じるだけ

マルウェアが仕組まれたメール添付ファイルをうっかりダブルクリックして開いてしまっても、アプリケーションを閉じれば、マルウェアやウイルスは自動的に削除されます。

うっかりクリックを誘う標的型メール攻撃

標的型メール攻撃とは、特定のターゲット向けに知人や取引先になりすましたメールを用い、不正なWebサイトに誘導したり、悪意あるコードが仕込まれた添付ファイルを送りつける攻撃手法です。

ビジネスパーソンは月に16通のマルウェアを含んだメールを受信し、さらにWebリクエストのおよそ1/10がマルウェアを導いているというデータもあります。また、悪意あるコードが含まれた添付ファイルの大部分はWordやExcelなどのOfficeファイルという報告もあります。

取引先やビジネス関係者からのメールに見積書などのファイルが添付されていたら、警戒することなくうっかり開いてしまう方は少なくないはず。「知っている相手からのメールだから」と油断してしまう人の心の隙を突いた狡猾な攻撃が標的型攻撃なのです。

標的型メール攻撃は年々増加しており、警察庁の広報資料*1によれば、平成26年の報告件数は1,723件でしたが、平成30年では6,740件と、わずか4年で約4倍にも拡大しています。

*1:警察庁「平成30年におけるサイバー空間をめぐる脅威の情勢等について」

感染をなかったことにできる「HP Sure Click」

「HP Sure Click」ではWebサイトの閲覧やOfficeアプリケーションの実行を、ハードウェアレベルで完全に隔離された仮想マシン上で行います。

標的型メールに記載されているURLや添付ファイルをうっかりクリックしても、ウイルスやマルウェアに感染したのは仮想マシンということになります。ブラウザのタブを閉じる、またはOfficeアプリケーションを閉じ、仮想マシンを削除すれば、PC本体にはまったく影響しません。

「HP Sure Click」はハードウェアレベルで仮想化をサポートする「インテル®バーチャライゼーション・テクノロジー」を活用したもの。アプリケーションの隔離と封じ込めというまったく新しいセキュリティ対策のエッセンスをPC単体で、追加投資不要で利用でき、標的型攻撃に対策することができます。

他にもまだあるHPのセキュリティ機能

HP Sure View
内蔵型プライバシースクリーン機能で、ボタン一つで、PC覗き見によるビジュアルハッキングを防ぎます。


HP Sure Sense
AIを活用することで未知のマルウェアも約99%を検知しブロックします。


HP Sure Start
PCのもっとも基本的なプログラムであるBIOSを常時監視し、攻撃による不正を検知すると自動で復旧します。


HP Sure Run
Windowsのセキュリティ機能であるWindowsファイアウォールやDefenderを監視し、異常を検知すると自動で復旧します。


HP Sure Recover
OSがウイルスに感染し全く起動しなくなった場合でも、自動的にネットワークからPC稼働に必要なイメージをダウンロードし、正常な状態にリカバリーします。


HP Secure Erase
外部ツールを一切使わずにBIOSから内蔵ドライブのデータを完全消去します。

●Intel、インテル、Intel ロゴ、Intel Core、Intel vPro、Core Inside、vPro Insideは、アメリカ合衆国および / またはその他の国におけるIntel Corporationまたはその子会社の商標です。●記載の社名、品名は各社の商標または登録商標です。●記載された内容、価格、仕様等は予告なしに変更する場合があります。
お問い合わせ
HP製品ご購入のお問い合わせは
(株)日本HP販売特約店、販売店へ
関連ページ
ビジュアルハッキングに対策できていますか?
勤務先のセキュリティ対策は大丈夫?Vol.1
ゼロデイ攻撃に対策できていますか?
勤務先のセキュリティ対策は大丈夫?Vol.2
セキュリティ機能停止攻撃への対策は?
勤務先のセキュリティ対策は大丈夫?Vol.4