データセット改ざんによる拡散の奪取
Data-Swapjack
C&Cサーバーに盗み出された依頼人の被害データセットを仮想データセットに差し替えることで、 拡散データを奪い取ったかのような現象を誘発します。-
- どのように動作しますか?
- Data-Swapjackは、マルウェアアプリによってサーバーにアップロードされた被害データセットに対し、
攻撃者の拡散行為を無効化するために仮想データセットを挿入し、
被害データセットと差し替えることで攻撃者を欺きます。
-
- 何が違うのですか?
- 多くのセキュリティソリューションは、被害端末からマルウェアアプリを削除するよう案内するにとどまります。
しかし、Data-Swapjackはデータを守るために「改ざんして奪取する」方式で対応します。
すでにマルウェアによってデータがサーバーに盗まれた場合でも、実際の被害を発生させないよう設計されている点が、このソリューションの核心です。
-
- Deep-Codingと併用することで、さらに強力になります。
- Data-SwapjackはDeep-Codingと連動し、マルウェアアプリを解析して防御機構を突破し、ソリューションを適用できる状態にします。
アプリがどの情報を盗むのかを特定したうえで、最適な偽データを構成します。
単なる対応ではなく、積極的な防御によって被害を最小化できます。
