ネットワーク脅威解析ソリューション「NetEyez Security」を活用し、ネットワークの不正通信を分析、内部潜在脅威の早期に発見・解決を支援し、企業のセキュリティリスクを低減・解決した事例をご紹介します。

インシデント事象

お客様のネットワーク環境において、従業員がMicrosoftの公式サイトからTeamsソフトウェアをダウンロードしたものの、まったく動作しないという苦情が情報システムセンターに寄せられました。同時に、ネットワーク監視センターからは、内部ネットワークからマリシャスドメインへのアクセスがNetEyez Securityにて検知され、これは従業員がダウンロードしたソフトウェアに関連している可能性が高いと疑われました。企業は迅速に問題の根本原因を調査し、対策を講じる必要がありました。

原因調査

• マリシャスドメインへのアクセス検知: NetEyez Securityは、従業員がダウンロード時にアクセスしたマリシャスドメインへの通信を検知。これにより、内部ネットワーク内の他のデバイスへの感染拡大が懸念されました。
• 偽サイトへの誘導: 調査の結果、従業員がダウンロードしたMicrosoft Teamsのソフトウェアは、マリシャスドメインから提供された偽のファイルであることが判明。正規のMicrosoftサイトではなく、フィッシング攻撃の一環で不正なリンクに誘導されていたことが原因と考えられます。
• 偽ソフトウェアによるリスク: ダウンロードされた偽ソフトウェアが実行された場合、内部ネットワークにマルウェアを導入し、機密データの漏洩やさらなる攻撃に繋がる危険性がありました。

ソリューション

• NetEyez Securityによるマリシャスドメイン検知: NetEyez Securityのリアルタイムネットワーク監視機能により、マリシャスドメインへのアクセスが早期に検知され、外部への不正な通信を即座にネットワーク管理者に通知します。これにより、偽ソフトウェアがネットワーク内にさらに拡散するリスクを最小限に抑えました。
  

  

• ネットワーク内デバイスの感染調査: NetEyez Securityを使用して、問題のダウンロードに関与した従業員の端末を迅速に隔離し、他の端末感染の有無を継続監視します。内部ネットワークへの影響を最小限に抑えるため、徹底的な感染調査が実施されました。

関連製品ページ



ネットワーク監視ソリューション「NetEyez」



セキュリティリスク可視化ソリューション「NetEyez Security」

事例紹介に関するお問い合わせ

phone03-3245-1250