データやリソースを盗む攻撃への新たな対策を考案、ミズーリ大：攻撃者をシステムの隔離領域に誘導

米国ミズーリ大学工学部などの研究チームが、データ窃盗（APT）やリソース窃盗（APM）といった標的型攻撃に対抗する新手法を考案した。APTへの対応とAPMへの対応はほぼ正反対になっている。

» 2019年02月05日 13時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

プラサド・カリヤム氏

　米国ミズーリ大学工学部などの研究チームが、標的型サイバー攻撃からデータやリソースを保護する新手法「defense using pretense」を考案した。攻撃者のリソースをシステムの隔離領域に誘導し、防御策を強化する時間を稼いだり、攻撃者にリソースを悪用されにくくしたりするというものだ。

　ミズーリ大学工学部の電気工学コンピュータサイエンスの准教授で、サイバー教育研究イニシアチブ（CERI）のディレクターを務めるプラサド・カリヤム氏を中心とした研究チームが新手法を考案した。

　データ窃盗のための「APT」（Advanced Persistent Threat）と、リソース窃盗のための「APM」（Advanced Persistent Mining）という2つの主要なタイプの攻撃への対策として、機械学習などの人工知能（AI）技術と心理学の原理を利用した。

攻撃者を惑わして攻撃をかわす手法とは？

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

GDPRや仮想通貨を狙う次世代のサイバー攻撃、NTTデータがレポート公開
NTTデータは、サイバーセキュリティに関する「グローバルセキュリティ動向レポート」を公開した。GDPRや仮想通貨を狙ったサイバー攻撃がエスカレートすることを予測した。既存の攻撃に対してはランサムウェア対策を続けるべきだという。
サイバー攻撃の主体特定はますます困難に？
Kaspersky Labは2018年3月8～9日、「Security Analyst Summit 2018」をメキシコ東端部のカンクン市で開催した。世界各国から集まったサイバーセキュリティを専門とするアナリストは何を発見したのか。調査データに基づくセッションの内容を3回に分けて紹介する。
ハニーポットとは
ハニーポットとは、“おとり”として、あえてクラッカーからの攻撃を受けることに価値を持つシステムである。