気づかないか・・・

　特に攻撃実態の把握では、ネットワークの通信状況やPC端末上の動作状況、また、ネットワークセキュリティ機器やシステムのログといった各種の情報を同社の分析官が総合的に解析する。調査範囲や分析状況、応急措置、再発防止策などについての作業は、依頼企業と随時協議しながら進める。再発防止策を実施した後も一定期間は状況監視を続け、有効性が確認された時点で対応支援を終了する。

　同サービスは、2012年から欧米や中東地域で先行して提供されており、2015年は44件の事案に対応したという。調査範囲はPC数十台規模から約20万台規模とさまざま。1件の対応プロジェクトの期間は平均で数週間という。費用は最小規模のケースで400万円ほどだが、対応状況によって異なるとしている。

　セキュアワークスは、2015年に今回のサービス対象になるAPT事案を含め、約388件のセキュリティインシデントに対応したという。うち344件の一般的な脅威では攻撃者の侵入行為の77％にフィッシングメールが使われる一方、APTでは31％だった。Webサイト閲覧者の脆弱性を突くケースは、一般的な脅威では3％だったが、APTでは28％に上る。

　また、メールを使う手口で受信者が開封したケースは23％、添付ファイルをクリックしたケースは11％あった。メールによってマルウェアに感染したケースは40％近くを占める。調査によって脅威の侵害が始まってからその事実が確認されるまでは、平均273日を要した。

高度な標的型攻撃、始まりから発見まで平均273日 - ITmedia エンタープライズ