【事例】精密機器販売メーカー担当者が語る標的型攻撃の恐怖、被害拡大を防ぐ最後の砦とは
精密機器販売メーカーP社の情報システム部S氏によると、人事部による採用募集への応募者メールの中に「まずは履歴書を添付させていただきますので、ご確認いただけますでしょうか。」というマルウェア感染メールが含まれていたという。しかし同社では(万が一開封しマルウェアの侵入を許したとしても)感染したPCとC&Cサーバ間の通信を遮断できる出口対策を実施しており、難を逃れることができたという。本資料では、同社が出口対策として導入したURL Filteringの事例を紹介する。