現在、日本通信が力を入れているモバイルIDS/IDPS。
皆さんがお使いの様々なモバイル端末が遭遇するあらゆるサイバー攻撃や不正侵入を検知して守る技術です。
ただ、皆さんのスマホやタブレットあるいはPCが狙われていると言っても、実際、なかなかピンとこない人も多いのではないでしょうか?
そこで、このコラムでは、当社のモバイルIDS/IDPS「Arxceo」がどのような効果を発揮するのか、具体的な事例を交えて紹介していきます。
侵入を試みようとするシステムに対して、特定の暗号入力が必要となった際に、考えられる限りのパスワード・文字列を送りつけるサイバー攻撃のことを総当たり攻撃と言います。
ハッカーにとってのサーバー犯罪基本ツールの1つで、数字とアルファベットの大文字・小文字などを任意に並べて理論的に考えられるすべての組み合わせをコンピューターで大量作成し、次々と投げつけていきます。
4桁のロックに例えるなら「0000」~「9999」のコンビネーションを全て試すのと同じ理屈で、時間的制約さえなければ確実に暗号を解読することができる方法です。ハッカーはこの手口でモバイル端末に侵入するだけでなく、いったん侵入したモバイルデバイスを起点にして更に別のデバイスまたはシステムに対して総当たり攻撃を行ったりします。
ArxceoのIDS/IDPSは端末に入ってくるパケットだけでなく、端末から出て行くパケットも監視しているため、総当たり攻撃のように短時間に多くのパケットが送られる不自然な振舞いをたちどころに検出して、ランダムな暗号解読試行を未然に阻止することに役立ちます。
つまり、万一何らかの理由である端末が乗っ取られて踏み台にされるような事態が生じても、ネットワーク内の他の端末に対する二次攻撃を封じることができるのです。
