フロスト&サリバンのSWGにおいてイノベーター及びリーダーと評価されました

Back to blog

2分でわかる:WebカテゴライズとURLレピュテーションを回避するHEAT攻撃とはどのようなものか

Marcos Colon | 10月 06, 2022

Share this article

サイバーセキュリティの専門家が退屈する日は訪れません。特に、脅威が毎日のように時速100kmのカーブボールを投げてくるような状況ではなおさらです。Menlo Labsの研究チームから発表される分析に注目していれば、彼らがHEAT(Highly Evasive Adaptive Threats:高度に回避的で適応型の脅威)と呼んでいる手法を追跡していることがわかるでしょう。これらの攻撃はありふれた風景の中に潜み、セキュアWebゲートウェイやサンドボックス、悪意のあるリンクの解析機能など、現在一般的に使用されている多くのセキュリティ技術を容易に回避します。Menlo Labsのチームは、このような脅威についてのコンテンツを常に発表していますので、ご注目ください。

攻撃者は、HEAT攻撃の4つの主要な回避特性のうち1つを利用するだけで、ネットワーク、ひいてはエンドポイントに侵入することができます。その1つがWebカテゴライズとURLレピュテーションエンジンの回避です。もし、これらのセキュリティ技術に大きな信頼を寄せている人がいたなら、悪い知らせです。そうです。あなたが考えているほどには、保護されていないかもしれないのです。

Menlo SecurityのサイバーセキュリティストラテジストであるNeko Papezが、攻撃者がどのようにしてこのような事態を引き起こすのかを、以下のビデオで説明しています。

Share this article

Menlo Securityに関するお問い合わせ

Menlo Securityの製品やソリューションなどに関するお問い合わせをご希望の場合は、フォームにご入力いただき、送信してください。
また、ご意見・ご要望などがございましたら、お気軽にお問い合わせください。