fbpx

標的型攻撃

企業内インフラ環境のマルウェア感染への対策状況を評価

ペネトレーションテスト(標的型攻撃)の
2つの特長

01独自開発した疑似マルウェアでスピーディーに診断スタート

攻撃対象である社員のメールアドレスに対して、疑似マルウェアを添付した標的型メールを送信します。
疑似マルウェアを実行いただき、感染端末から内部NWに侵入します。
その後、個人情報等の重要な情報の奪取や、サービスの停止が可能か調査します。

  1. 診断員が実施端末に対してカスタマイズした疑似マルウェア付きのメールを送付。
  2. クライアントが実施端末で疑似マルウェアを実行。※疑似マルウェア実行端末は、実際に業務で利用している端末を推奨します。
  3. カスタマイズした疑似マルウェアが弊社C2サーバーとコネクションを確立した時点でテストがスタート。
  4. 感染端末やネットワーク内の他端末から情報を収集し、攻撃者の標的となる機密情報を奪取できるかなどテスト。

02想定シナリオに応じて短期間でも診断可能

はじめに診断目的とゴールの設定を明確にした上で、想定シナリオを作成します。
お客様の前提条件や制約条件に応じて、個別のシナリオを作成しますので、短期間でも標的型メール攻撃による侵入を想定したペネトレーションテストの実施が可能です。

診断目的ゴール(例)シナリオ(例)期間
マルウェア感染するとどこまで侵入されるか確認したい管理権限者のみアクセス可能な個人情報DBインターネット接続環境にて疑似マルウェアをご担当者様に実行いただき、上記環境とは論理分断された内部NW環境へ不正侵入しADの設定不備やパスワードの運用不備を利用して、機密情報を外部へ持ち出します。5営業日〜
投資した防御機構の効果測定をしたい公開前の財務情報ご担当者様に疑似マルウェアを実行いただきSOCやEDRなどの防御機構を回避しながら上記と同じシナリオを実行します。10営業日〜
ペネトレに加え社員が標的型メールにどの程度感染するかも確認したい知的財産に関する機密情報ご担当者様に疑似マルウェアを実行いただき上記シナリオのペネトレに加えて、標的型メール攻撃を行い開封結果を集計します。
※送信先数は無制限です
※送信元ドメインは受信許可に設定願います
15営業日〜
より現実に近い形で標的型メール攻撃をテストしたい重要設備(工場,DC等)のシステム管理者権限
(※空調制御など含む)
疑似マルウェア実行を前提とはせず、標的型メール攻撃が成功したら該当端末を乗っ取り上記シナリオを実行します。
※テスト対象者への事前通知は不要です。
20営業日〜

ペネトレーションテスト(標的型攻撃)の
診断メニュー

ペネトレーションテストはお客様の想定脅威を確認し、最適なプランを選定します。

ペネトレーションテスト(外部公開リソース)の診断メニュー
セキュリティ診断の結果や行うべき対策が分かる
セキュリティ診断レポートサンプルをお送りします
セキュリティ診断で発見された脆弱性と、具体的な内容・再現方法・リスク・対策方法を報告したレポートのサンプルをご覧いただけます。

ペネトレーションテスト(標的型攻撃)の
診断レポートサンプル

発見された脆弱性をクライアント企業にて迅速に修正できるよう、具体的な内容・再現方法・リスク・対策方法をご報告します。詳しくは、診断レポートのサンプルをご請求ください。

価格

対応内容・期間などにより変動いたします。詳細なお見積もりについてはお気軽にお問い合わせください。

よくある質問

Qシステムの稼働に影響ありますか?
A情報の奪取が目的のため影響ない範囲で調査を実施します。
Q疑似マルウェアは何か悪さをしますか?
A感染端末を遠隔操作できるようにする機能のみです。
Q疑似マルウェアはテスト後に削除が必要ですか?
Aテスト終了後に削除願います。(手順をご案内いたします)
Q準備するものはありますか?
Aアカウント、端末をご用意ください。
実際に業務利用されているものが望ましいです。
新規でご用意いただく場合は、マルウェアの実行が想定されるユーザが使用している環境(設定、インストールソフトウェア)、権限と同一となるものをご用意ください。
QSOCへ事前通知する必要はありますか?
Aほとんどの場合、必要ありません。
脆弱性を検証するための実証コードを実行する場合など、状況や環境に応じてお願いする場合があります。
弊社作業により検知されたものについてはテストである旨通知の上、静観をお願いいたします。

標的型攻撃について
もっと詳しく知りたい方はこちら

経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断の結果や行うべき対策がわかる

診断レポート・資料請求

RECRUIT

私たちと一緒に、
脆弱性のない世界を創っていきませんか