- 標的型攻撃 -
企業内インフラ環境のマルウェア感染への対策状況を評価
ペネトレーションテスト(標的型攻撃)の
2つの特長
01独自開発した疑似マルウェアでスピーディーに診断スタート
攻撃対象である社員のメールアドレスに対して、疑似マルウェアを添付した標的型メールを送信します。
疑似マルウェアを実行いただき、感染端末から内部NWに侵入します。
その後、個人情報等の重要な情報の奪取や、サービスの停止が可能か調査します。
- 診断員が実施端末に対してカスタマイズした疑似マルウェア付きのメールを送付。
- クライアントが実施端末で疑似マルウェアを実行。※疑似マルウェア実行端末は、実際に業務で利用している端末を推奨します。
- カスタマイズした疑似マルウェアが弊社C2サーバーとコネクションを確立した時点でテストがスタート。
- 感染端末やネットワーク内の他端末から情報を収集し、攻撃者の標的となる機密情報を奪取できるかなどテスト。
02想定シナリオに応じて短期間でも診断可能
はじめに診断目的とゴールの設定を明確にした上で、想定シナリオを作成します。
お客様の前提条件や制約条件に応じて、個別のシナリオを作成しますので、短期間でも標的型メール攻撃による侵入を想定したペネトレーションテストの実施が可能です。
| 診断目的 | ゴール(例) | シナリオ(例) | 期間 |
|---|---|---|---|
| マルウェア感染するとどこまで侵入されるか確認したい | 管理権限者のみアクセス可能な個人情報DB | インターネット接続環境にて疑似マルウェアをご担当者様に実行いただき、上記環境とは論理分断された内部NW環境へ不正侵入しADの設定不備やパスワードの運用不備を利用して、機密情報を外部へ持ち出します。 | 5営業日〜 |
| 投資した防御機構の効果測定をしたい | 公開前の財務情報 | ご担当者様に疑似マルウェアを実行いただきSOCやEDRなどの防御機構を回避しながら上記と同じシナリオを実行します。 | 10営業日〜 |
| ペネトレに加え社員が標的型メールにどの程度感染するかも確認したい | 知的財産に関する機密情報 | ご担当者様に疑似マルウェアを実行いただき上記シナリオのペネトレに加えて、標的型メール攻撃を行い開封結果を集計します。 ※送信先数は無制限です ※送信元ドメインは受信許可に設定願います | 15営業日〜 |
| より現実に近い形で標的型メール攻撃をテストしたい | 重要設備(工場,DC等)のシステム管理者権限 (※空調制御など含む) | 疑似マルウェア実行を前提とはせず、標的型メール攻撃が成功したら該当端末を乗っ取り上記シナリオを実行します。 ※テスト対象者への事前通知は不要です。 | 20営業日〜 |
セキュリティ診断の結果や行うべき対策が分かる
セキュリティ診断レポートサンプルをお送りします
セキュリティ診断で発見された脆弱性と、具体的な内容・再現方法・リスク・対策方法を報告したレポートのサンプルをご覧いただけます。
ペネトレーションテスト(標的型攻撃)の
診断レポートサンプル
発見された脆弱性をクライアント企業にて迅速に修正できるよう、具体的な内容・再現方法・リスク・対策方法をご報告します。詳しくは、診断レポートのサンプルをご請求ください。
ペネトレーションテスト(標的型攻撃)の
価格
対応内容・期間などにより変動いたします。詳細なお見積もりについてはお気軽にお問い合わせください。
ペネトレーションテスト(標的型攻撃)の
よくある質問
- Qシステムの稼働に影響ありますか?
- A情報の奪取が目的のため影響ない範囲で調査を実施します。
- Q疑似マルウェアは何か悪さをしますか?
- A感染端末を遠隔操作できるようにする機能のみです。
- Q疑似マルウェアはテスト後に削除が必要ですか?
- Aテスト終了後に削除願います。(手順をご案内いたします)
- Q準備するものはありますか?
- Aアカウント、端末をご用意ください。
実際に業務利用されているものが望ましいです。
新規でご用意いただく場合は、マルウェアの実行が想定されるユーザが使用している環境(設定、インストールソフトウェア)、権限と同一となるものをご用意ください。
- QSOCへ事前通知する必要はありますか?
- Aほとんどの場合、必要ありません。
脆弱性を検証するための実証コードを実行する場合など、状況や環境に応じてお願いする場合があります。
弊社作業により検知されたものについてはテストである旨通知の上、静観をお願いいたします。
標的型攻撃について
もっと詳しく知りたい方はこちら
その他のサービス一覧
- Webアプリケーション診断 プレミアムプラン
- Webアプリケーション診断 ライトプラン(ASVS)
- 脆弱性診断(セキュリティ診断)とは
- Webペネトレーションテスト <シナリオ型>
- Webペネトレーションテスト <調査型>
- Webアプリケーション診断 おまかせプラン
- NFT・ブロックチェーン脆弱性診断
- GMOサイバーセキュリティ for 社会インフラ
- GMOサイバーセキュリティ for Drone/eVTOL
- クラウド診断
- レッドチーム演習
- インシデントレスポンス訓練コース
- オフェンシブセキュリティ資格取得コース
- イエラエアカデミー byGMO
- クラウドセキュリティ・
アドバイザリー - デジタルフォレンジック・
インシデントレスポンス支援 - Emotet感染対応
- セキュアアプリケーション開発
- 漏洩情報調査(Webmonitor)
- プロアクティブフォレンジック
- 調査ログ取得支援
- システムアーキテクチャレビュー・
コンサルティング - 事故マニュアル作成支援
- 脅威モデリング・
リスクアセスメント - デスクトップアプリ診断
- Webアプリケーション診断
- 調査特化型
- 物理環境
- OSINT
- 標的型攻撃
- ペネトレーションテスト
(侵入テスト) - セキュア開発プロセス支援
- スマホアプリ
(iOS・Android)
脆弱性診断 - プラットフォーム診断
(ネットワーク診断) - ゲームチート
ペネトレーションテスト - IoTデバイス
ペネトレーションテスト - CSIRT支援
- ディフェンスセキュリティ
- セキュリティコンサルティング
- 3大クラウドセキュリティ一元管理サービス Orca
- 新種マルウェア対策支援サービス BitDam
- GMO AIセキュリティ診断 for GPT
