年金機構を狙ったマルウェア「Emdivi」、具体的な攻撃手法は - パロアルト

を断ち切ることが重要だという。

例えば、Backdoor.Emdiviでは以下の攻撃プロセスがある。

感染:エクスプロイトコードを含むファイル、偽装したファイルによる感染
侵入:Backdoor.Emdivi (マルウェア)の侵入
目的の実行:C&Cサーバーとの通信によるデータの破壊・盗難

しかし、攻撃を許してもプロセスを途中で断てば被害には遭わない。

それぞれの段階に対抗するソリューションを用意することで被害は抑えられる。しかし、様々なベンダーの単体ソリューションを組み合わせて利用すると、企業のIT投資コストと管理コストを圧迫する恐れがある。

様々な対策がある一方で、攻撃を受けながら被害を自覚していない組織の存在も危惧される。日本の組織は、その規模や扱っている情報の価値を問わず、現在の感染状況の有無を確認するべきだ、とパロアルトネットワークスは指摘している。