標的型サイバー攻撃に対するユーザー保護の取り組み拡大へ

SHIFT SECURITY セキュリティの学び場ニュース解説標的型サイバー攻撃に対するユーザー保護の取り組み拡大へ

標的型サイバー攻撃に対するユーザー保護の取り組み拡大へ

2022.07.15 ニュース解説

今回の解説ニュース
肩書や活動などの公開情報からターゲットが選定される？
サイバー攻撃は身近な存在に、ユーザー側が出来る対策は

こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。

今回の解説ニュース

Apple、高度な標的型サイバー攻撃の調査や摘発等を行う団体を支援

Apple Japan合同会社は7月6日、金銭目当ての高度な標的型スパイウェアからユーザーを保護するための取り組みを拡大すると発表した。(記事はこちら)

【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】

iPhoneでおなじみのAppleが新しいユーザを保護するための取り組みを拡大すると発表しています。今日は、Appleが拡大した取り組みの内容と、セキュリティで期待できるポイントについて説明します。

今年の秋に、iPhoneを含めたApple製品の新しいOSにロックダウンモードが搭載されます。ユーザの肩書や活動が原因で深刻な脅威にさらされている際に、高度なオプションの保護を提供してくれるということです。

今回の発表では、標的型の脅威が挙げられています。標的型攻撃とは、特定の個人や組織を狙った攻撃です。例えば、個人を狙って、その個人に効果的な攻撃を仕掛けてくるのが標的型攻撃になります。逆に、不特定多数を狙った攻撃をばらまき型攻撃とも言います。

肩書や活動などの公開情報からターゲットが選定される？

被害者の肩書や活動は、ホームページやSNSなどの公開情報からわかってしまいます。例えば、Aさんに対して標的型攻撃を行うとします。SNSを積極的に使っている人であれば、住んでいる地域や所属している会社などは、検索エンジンの結果からすぐに調べることができてしまいます。

所属している会社がわかれば、その会社が導入しているセキュリティ対策なども、公開事例などから分かるかもしれません。使われているセキュリティ対策が検知できないマルウェアもあらかじめ調べることができますので、効果的な標的型攻撃ができるかもしれません。

今回挙げたロックダウンモードをオンにすると、特定の機能が厳しく制限されて、高度な標的型スパイウェアに悪用されるおそれのある攻撃対象領域が著しく減少するということです。その中のひとつを紹介すると、画像を除く、メッセージへの添付ファイルがブロックされて、リンクプレビューなどの一部の機能が無効になるということです。添付ファイルをひとつひとつ、マルウェアかどうかチェックするよりも、すべての添付ファイルをブロックしてしまう方が、効果的なセキュリティ対策になりますね。