ニュース

マクニカ、検知回避型脅威“HEAT”の対策ソリューション「Menlo Security HEAT Shield」を提供

 米Menlo Securityと株式会社マクニカは28日、HEAT(Highly Evasive Adaptive Threat:検知回避型脅威)から企業を守るセキュリティソリューション「Menlo Security HEAT Shield(以下、HEAT Shield)」を、日本国内に向けて提供開始すると発表した。

 HEATは、Menlo Securityが提唱する新たな脅威の概念で、高度な手法によりURLリンクやWebコンテンツ、IOC(攻撃の痕跡)などの解析をすり抜けるため、従来のセキュリティ製品では検知が困難な攻撃のことを指す。

 HEATの多様な攻撃手法のうち、代表的な脅威としては、Adversary-in-the-Middle(AiTM)と呼ばれる、多要素認証を突破するフィッシング攻撃を挙げている。AiTMは、攻撃者がユーザーとユーザーがアクセスしたいWebサイトの間にプロキシサーバーを設置し、認証済みのセッション情報を盗むことで多要素認証をすり抜ける。ユーザーは、フィッシングサイトが正規サイトでないと気づかずにID・パスワードを入力することで、認証情報を窃取され、悪用される恐れがある。

 また、生成AIの普及も相まって、フィッシング攻撃で利用されるメール文面やフィッシングサイトも巧妙化しており、ユーザーが悪性だと判断ができずに、多くの企業で被害を受ける可能性があるとしている。

 HEATの対策に特化したソリューションHEAT Shieldは、Webサイト上の脅威を仮想コンテナ上でリアルタイムに分析することで、高度なフィッシング攻撃を防ぐ。具体的には、仮想コンテナ内でフィッシングサイトのコンテンツ(ロゴやフォームなど)を再現・分析し、脅威の判定を行う。フィッシングサイトと判定された場合は、サイトへのアクセスを禁止する・書き込みを制限するなどの防止が可能。フィッシング攻撃の被害の受けやすさは、ユーザーの意識やリテラシー不足に依存するが、HEAT Shieldにより、ユーザーが意図せずフィッシングサイトへ認証情報を入力することを防ぐ。

HEAT Shieldによるフィッシング対策のイメージ

 HEAT Shieldは、ブラウザーで起こりうるすべての通信、HTMLやJavaScriptといったWebコンテンツの実行、ファイルの生成などの動作を仮想コンテナで解析できるため、フィッシング攻撃だけではなく、その他の攻撃にも対応が可能。今後も、HEAT Shieldの機能を拡充し、進化するHEATへの対応を進めていくとしている。