『標的型攻撃ボットネット簡易検診サービス』を開始

標的型攻撃による見えない脅威の早期発見と必要な対策の把握が可能

平成24年1月18日第2402号

ソリューションプロバイダの株式会社大塚商会(東京都千代田区、代表取締役社長 大塚裕司)は、平成24年1月18日より、標的型攻撃でウイルス感染したPC群、いわゆるボットネットによる不正通信が行われているかどうかを診断する『標的型攻撃ボットネット簡易検診サービス』を開始します。本サービスは、標的型攻撃によってウイルス感染したPCが外部に対して行う不正な通信を調査します。そして業務の安定運用に悪影響を及ぼす可能性がある振る舞いや、ネットワーク運用上の脆弱性をログ出力の傾向分析から割り出し、今後のセキュリティ対策の方向性をアドバイスいたします。

標的型攻撃は、特定の対象にのみ不正プログラムを仕込んだ電子メールを開かせて感染させるという手口で、ウイルス対策メーカーでも攻撃情報の入手が困難な例があります。そのため既存のウイルス対策では感染を検知する事が難しく、最初に感染してからボットネットによる活動に気づくまで時間がかかってしまい、その間に情報が抜き取られてしまう恐れがあります。

『標的型攻撃ボットネット簡易検診サービス』では、お客様ネットワークに調査用サーバを数日間設置し、社内のネットワークトラフィック情報を収集します。収集した情報は当社技術者が解析し、既存のウイルス対策で検知できないボットネットから発信される通信や、外部の不正なサーバへの通信と考えられるトラフィックをレポートにまとめ、アドバイスをいたします。これにより企業は、標的型攻撃で感染したボットネットがないか、またネットワーク内部でバックドア型ウイルスが活動していないか把握でき、適切なセキュリティ対策をとることができます。

『標的型攻撃ボットネット簡易検診サービス』概要図

標的型攻撃ボットネット簡易検診サービス概要図

*本サービスは、自社PCのセキュリティ上のリスクを把握する「PCリスク可視化レポートサービス」(無償・任意)を併用することで、PCのOSやAdobe社製品のセキュリティパッチ適用情報をチェックし、さらなるセキュリティ対策に役立てることができます。

サービスの流れ

標的型攻撃ボットネット簡易検診サービスの流れ

提供内容・簡易レポート
<主な内容>
・ウイルスの活動の有無
・外部への不正と思われる通信の有無
・当社技術者によるアドバイスの実施
*調査用サーバの設置、トラフィック情報の収集、サーバの回収に数日間かかります。
*収拾した情報の解析に約1週間かかります。
価格20万円(税別)
サービス提供開始日平成24年1月18日

レポートサンプル

標的型攻撃ボットネット簡易検診サービスレポートサンプル

注意事項

  • 本診断の結果はウイルスの有無判定を完全に保証するものではありません。
  • パケット収集用のミラーポートの設定は原則お客様作業となります。
  • 診断後の詳細調査につきましては別途ご相談とさせていただきます。
  • 報告会以降、簡易レポートについての問い合わせはお受けできません。
  • 「PCリスク可視化レポートサービス」実施の有無はお客様の任意になります。

「PCリスク可視化レポートサービス」の詳細についてはこちら。

  • PCリスク可視化レポートサービス

サービス開始にあわせて以下のキャンペーンを実施いたします。

  • サービスリリース記念!先着10社様限定!サービス価格半額キャンペーン!

関連リンク

  • サービスリリース記念!先着10社様限定!サービス価格半額キャンペーン!
  • PCリスク可視化レポートサービス

お客様お問い合わせ先
株式会社大塚商会 セキュリティプロモーション課
電話:03-3514-7568 FAX:03-3514-7564
お問い合わせフォーム