悪意のあるファイルを偽装する手口
攻撃者は、ファイルタイプの偽装と呼ばれる単純な手口を頻繁に用います。具体的には、実行ファイル(.exe)をテキストファイル(.txt)や画像ファイル(.jpg)のように見せかけるなど、通常は安全と見なされる拡張子に悪意のあるファイルの名前を変更します。ほとんどのユーザーにとって、これらのファイルは無害に見えるため、不審に思う可能性が大幅に低くなります。
ファイル拡張子を変更しても、そのファイルの根本的な形式は変わりません。偽装された.exeファイルは、たとえ.jpgという名前になっていても、依然として実行可能です。攻撃者にとっての真の課題は、ユーザーにこれらのファイルを実行させるか、ファイルの見た目とは関係なく実行を許可してしまうソフトウェアの脆弱性を悪用することにあります。時には、こうした偽装ファイルは、より大規模な多段階攻撃の一部となっていることもあります。
防御戦略:インテリジェントなファイルタイプ認識
ファイル名だけでなく、実際のコンテンツに基づいてファイルを精査する高度な脅威対策ソリューションを使用すれば、偽装されたファイルタイプによる脅威への防御は比較的容易です。
インテリジェントなファイルタイプ認識は、Salesforce環境における悪意のあるファイルの検出精度を高めます。この高度な分析手法は、ファイル名やラベルのみに依存する従来のファイルスキャンを超え、ファイルの実際のコンテンツを分析します。ファイルの内容の挙動や特性を検証することで、この機能は各ファイルの真の性質を正確に見極めます。
拡張子や名前でファイルを識別する従来のシステムとは異なり、インテリジェントなファイルタイプ認識は各ファイルの内容を詳細に解析し、より正確な識別プロセスを保証します。ファイルの挙動に対する高度な分析により、ファイルタイプを確認するための追加の検証層が提供されます。さらに、実行ファイルなどの特定のファイルタイプや拡張子をブロックすることも可能です。
インテリジェントファイルタイプ認識は、WithSecure™ Cloud Protection for Salesforceのファイル保護機能の一部として自動的に有効化されるため、別途設定を行う必要はありません。
デモのご予約
今すぐ始める Salesforce セキュリティ対策
高いコンプライアンスが求められる業界向けに最適化された認証取得済みソリューションが、金融、医療、公共部門を含むグローバル企業のSalesforce製品を保護します。
フォームにご記入の上、送信してください:
無料15日間トライアル
Salesforce環境のコンテンツリスク診断の無料診断レポート
デモやソリューションのコンサルテーション
セットアップ・設定に関する専門家のサポート