大塚商会は1月18日、標的型攻撃でウイルスに感染したPCがボットネットによる不正通信が行っているかどうかを診断する「標的型攻撃ボットネット簡易検診サービス」の提供を開始すると発表した。価格は20万円(税別)。

同サービスは、標的型攻撃によってウイルス感染したPCが外部に対して行われる不正な通信をレポート化して感染の可能性が考えられる端末を洗い出し、今後のセキュリティ対策の方向性をアドバイスするというもの。

具体的には、顧客のネットワークに調査用PCを数日間設置し、社内のネットワークトラフィック情報を収集する。収集した情報は同社技術者が解析し、既存のウイルス対策で検知できないボットネットから発信される通信や外部の不正なサーバへの通信と考えられるトラフィックをレポートにまとめ、説明する。このレポートにより顧客企業は、「標的型攻撃で感染したボットネットがないか」「ネットワーク内部でバックドア型ウイルスが活動していないか」などを把握できるようになる。

「標的型攻撃ボットネット簡易検診サービス」の概要

自社PCのセキュリティ上のリスクを把握する「PCリスク可視化レポートサービス」(無償・任意)を併用することも可能。

「PCリスク可視化レポートサービス」のレポートサンプル