2分でわかる：WebカテゴライズとURLレピュテーションを回避するHEAT攻撃とはどのようなものか

サイバーセキュリティの専門家が退屈する日は訪れません。特に、脅威が毎日のように時速100kmのカーブボールを投げてくるような状況ではなおさらです。Menlo Labsの研究チームから発表される分析に注目していれば、彼らがHEAT（Highly Evasive Adaptive Threats：高度に回避的で適応型の脅威）と呼んでいる手法を追跡していることがわかるでしょう。これらの攻撃はありふれた風景の中に潜み、セキュアWebゲートウェイやサンドボックス、悪意のあるリンクの解析機能など、現在一般的に使用されている多くのセキュリティ技術を容易に回避します。Menlo Labsのチームは、このような脅威についてのコンテンツを常に発表していますので、ご注目ください。

攻撃者は、HEAT攻撃の4つの主要な回避特性のうち1つを利用するだけで、ネットワーク、ひいてはエンドポイントに侵入することができます。その1つがWebカテゴライズとURLレピュテーションエンジンの回避です。もし、これらのセキュリティ技術に大きな信頼を寄せている人がいたなら、悪い知らせです。そうです。あなたが考えているほどには、保護されていないかもしれないのです。

Menlo SecurityのサイバーセキュリティストラテジストであるNeko Papezが、攻撃者がどのようにしてこのような事態を引き起こすのかを、以下のビデオで説明しています。