■最新脅威”HEAT”について
HEAT(Highly Evasive Adaptive Threat:検知回避型脅威)は、Menlo Securityの提唱する新たな脅威の概念です。主に多くの企業が業務で利用するメールやWebを経由した攻撃であり、その高度な手法によって、URLリンク・Webコンテンツ・IOC(攻撃の痕跡)などの解析をすり抜けるため、従来のセキュリティ製品では検知が困難です。HEATには多様な攻撃手法が含まれますが、代表的な脅威として、Adversary-in-the-Middle(AiTM)と呼ばれる多要素認証を突破するフィッシング攻撃が挙げられます。AiTMは、攻撃者がユーザーとユーザーがアクセスしたいWebサイトの間にプロキシサーバーを設置し、認証済みのセッション情報を盗むことで多要素認証をすり抜けます。ユーザーは、フィッシングサイトが正規サイトでないと気づかずにID・パスワードを入力することで、認証情報を窃取され、悪用される恐れがあります。生成AIの普及も相まって、フィッシング攻撃で利用されるメール文面やフィッシングサイトも非常に巧妙化しており、ユーザーが悪性だと判断ができずに多くの企業で被害を受ける可能性があります。
■HEATの一例「フィッシング攻撃」から企業を守る HEAT Shieldの特徴
HEATの対策に特化したソリューションHEAT Shieldは、Webサイト上の脅威を仮想コンテナ上でリアルタイムに分析することで、高度なフィッシング攻撃を防ぎます。具体的には、仮想コンテナ内でフィッシングサイトのコンテンツ(ロゴやフォームなど)を再現・分析し、脅威の判定を行います。フィッシングサイトと判定された場合は、サイトへのアクセスを禁止する・書き込みを制限するなどの防止をすることが可能です。フィッシング攻撃の被害の受けやすさは、ユーザーの意識やリテラシー不足に依存しますが、HEAT Shieldによって、ユーザーが意図せずフィッシングサイトへ認証情報を入力することを防ぎます。
HEAT Shieldは、ブラウザで起こりうるすべての通信、HTMLやJavaScriptといったWebコンテンツの実行、ファイルの生成などの動作を仮想コンテナで解析できるため、フィッシング攻撃だけではなく、その他の攻撃にも対応が可能です。今後も、HEAT Shieldの機能を拡充し、ますます進化するHEATへの対応を進めてまいります。
Menlo Securityとマクニカは、これまで多くの企業に導入いただいているアイソレーション(Webやメールの脅威無害化)に加えて、今回発表するHEAT Shieldによって、HEATから企業を守り、日本のサイバーセキュリティ向上に貢献してまいります。
※本文中に記載の社名及び製品名は、株式会社マクニカおよび各社の商標または登録商標です。
※ニュースリリースに掲載されている情報(製品価格、仕様等を含む)は、発表日現在の情報です。その後予告なしに変更されることがありますので、あらかじめご承知ください。
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
