日本郵政グループCISO様によるユーザー講演をオンデマンドで配信中!

Back to blog

2分でわかる:リンク解析を回避するHEAT攻撃とはどのようなものか

Marcos Colon | 9月 15, 2022

Share this article

現代のユーザーは、いつでも、どこからでもリソースにアクセスしたいと考えています。アクセンチュアのレポートによると、高成長企業の63%がハイブリッドな業務モデルを活用しています。つまり、リモートワークとハイブリッドワークは今後も続くということなのです。そして、こういったユーザーの増加が、Webブラウザーの使用を急増させています。

そして当然ながら、サイバー犯罪者もこの状況に注目しています。サイバー犯罪者は脅威の主要なベクトルとしてWebブラウザーを選択しました。さらに悪いことに、彼らはHEATという手法によって、既存のセキュリティスタックを簡単に回避してしまいます。

HEAT攻撃は、悪名高いSolarWindsサプライチェーン攻撃を仕掛けたロシア国家公認のNobeliumのような有名な攻撃グループが積極的に使用しています。Menlo Labsの研究チームは、これらの攻撃を注意深く監視しています。

HEAT攻撃では、攻撃者は悪意のあるURLリンクが含まれていないかどうかを解析するエンジンを回避することができます。こういったエンジンは、ユーザーがリンクを見る前に解析するために、メールシステム内に実装されています。

以下のビデオでは、Menlo SecurityのNeko Papezが、HEAT攻撃がリンク解析エンジンを回避する方法について、2分で解説します。(動画は英語版です)

Share this article

Menlo Securityに関するお問い合わせ

Menlo Securityの製品やソリューションなどに関するお問い合わせをご希望の場合は、フォームにご入力いただき、送信してください。
また、ご意見・ご要望などがございましたら、お気軽にお問い合わせください。