ネットエージェントでは、『快適でセキュアな企業ネットワーク環境』を手軽に実現する様々な各種アプライアンス・ソフトウェア製品を自社開発しております。

  • サイトマップ
  • English

遠隔操作ウイルス

 

遠隔操作ウイルスの脅威

近年、標的型攻撃メールに代表される攻撃手法により、気付かないうちに企業・組織内にトロイの木馬といった遠隔操作ウイルスが感染させられ、水面下で活動しているというケースが最大の脅威の一つとして認知されつつあります。遠隔操作ウイルスを使った攻撃の性質上、一度ウイルスに内部に侵入されてしまうと、発見が非常に困難であり、専門的知見と多大なマンパワーを要する点が課題となっております。

本サービスは、専門家が企業・組織内にトロイの木馬が存在しているかどうかを調査し、その内容を調査レポートとして提供するサービスとなります。

トロイの木馬(遠隔操作ウイルス)を使った攻撃の特長

①ウイルス対策ソフトが無効に!ターゲットごとにカスタマイズされる「トロイの木馬」
トロイの木馬は攻撃者の目的やターゲットの環境によって様々に事前調査を行い、検知を回避できる形にカスタマイズされるため、感染を完全に防ぐ方法はない。感染してしまうと、ウイルス対策ソフトを無効にしてから活動を行うタイプも存在するため、ウイルス対策ソフトのみの対策で安全を確保することが困難である。また、いかに堅牢であったとしても対処のしようが無い未知の脆弱性(ゼロデイ)を利用される可能性も否定できないため、万全な入口対策を行ったとしても気付かないうちに既にウイルス感染してしまっている可能性がある。
②トロイの木馬に感染しても、すぐに表面上に目立った被害が露見しないことが多い。
攻撃者は目的(機密情報の窃取、システムへの攻撃など)達成のための情報(パスワード情報、権限情報など)を収集してから攻撃を実行するため、それまでの間、見つからないように目立った活動を行わないことが多い。そのため、感染していたとしても気付かない場合が存在する。
③バージョンアップによりアンチウイルスなどの検知を回避。
感染した後も、継続的にバージョンアップを繰り返すことが可能なので、一度 企業・組織内に侵入を許してしまうと長期的に検知をかいくぐることも可能となってしまう。
④感染後、80、443 といったポート番号を利用して通信を行うことができる。
トロイの木馬が攻撃者の用意した外部のサーバと通信を行う際、ポート番号を任意に設定することが可能である。そのため、ポート番号によるブロックでは、対策として不十分である。また、通常 Web 通信を行う80番、443番といった代表的なポートを利用し、正常な通信を装うことが可能であり、その中からトロイの木馬の通信を発見するのは専門的知見が無いと不可能である。

virus

 

攻撃を受けたことが発覚した際に必要な事後対応

afterfollow

サービス概要

本サービスは、企業・組織内から発信される通信の中から、トロイの木馬が継続的に外部(攻撃者)に発信する通信(RAT)を検出するサービスとなります。

サービスの流れ

サービスの流れ

サービスの効果

サービス効果

提供メニュー

様々な状況やニーズに合わせた提供メニューをご用意しました。

メニュー名 説明
遠隔操作ウイルス発見サービス
スポットサービス
自社内にて遠隔操作ウイルスが活動を行っていないか
スポットで検査したい場合のご提供メニューです。
遠隔操作ウイルス発見サービス
年間サービス
遠隔操作ウイルスに感染してしまった場合でも、可能な
限り早く対処できるよう、年間を通して継続的に検査を
行う場合などに最適なご提供メニューです。

被害の原因や内容など、さらに詳細な調査を実施できる、オプションメニューです。

メニュー名 説明
流出ファイル発見オプション 遠隔操作ウイルスにより、流出したファイルを特定する
オプションメニューです
フォレンジック調査 感染した端末自体(HDD)を調査し、被害の原因や被害
範囲の調査を行います。

※各メニュー価格につきましては別途お問い合わせください。