標的型攻撃

標的型攻撃とは


特定の企業や政府などの組織やグループを狙うサイバー攻撃を標的型攻撃といいます。標的型攻撃の手段は、DDoS攻撃の場合もあれば、予めターゲットを的確に絞り込んだうえで特化して作りこまれる場合もあり、後者では被害者が攻撃に気づきにくく、実際に被害が出てから検知されることもあります。

手段で見るとメールで利用者にコンピュータウィルスを送り付ける攻撃が多く、メールの添付ファイルを開かせてウィルスに感染させます。また、メール本文から攻撃者の用意した偽のWebサイトに誘導して機密情報を入力させる手法も多くみられます。メールの内容は業務で使われている普段のメールとなんら変わらなく見えるように非常に巧妙に作られ、フォーマットを似せるなど、ターゲットに不審に思われないように工夫が凝らされます(発信元IPアドレスから割り出した送信者の地域から気づくこともあります)。

組織内のパソコンが1台でもウィルス感染してしまうと、攻撃者はそのパソコンやネットワークに関する情報を収集しながら、そのPCを踏み台にして組織内の他のパソコンやファイルサーバ等へのアクセスを試みます。最悪の場合、社内のシステム管理者などのアクセス権限を攻撃者が取得し、複数のパソコンやファイルサーバ、データベースを制御されて、従業員や顧客の情報など、広い範囲の機密情報を入手されてしまいます。一旦侵入されてしまうと、そういった目的が達成されるまで攻撃が継続的に行われ、甚大な被害を及ぼす情報漏洩インシデントとなる場合があります。

標的型攻撃の対策法とは


標的型攻撃はプロの犯罪組織により行われることもあり、事前に特徴や弱点を調べあげられ、ポイントを絞った攻撃が行われます。それに対抗するには総合的で多面的な対策を行い、侵入を防止する入口対策と、侵入されることを前提とした出口対策を合わせて行うことが重要です。

まず入口対策として、フィルタリング機能やウィルス対策ソフトを利用して、ウィルスが添付されているメールの受信リスクを減らします。さらに社員にはメールに添付された実行形式のファイルは開かないことを徹底し、ソフトウェアも最新の状態にしておきましょう。それでもウィルスが侵入してしまう場合を想定し、出口対策を行って情報が外部に流れるリスクを最小限にします。

ウィルスによる外部への通信を見つけて遮断するためには、ファイアウォール等を利用してネットワーク外部への通信を必要なものに制限するのが効果的です。また、保管するデータを暗号化・ハッシュ化することで、万が一、データが流出した場合でも第三者が利用できないようにし、大切な情報を守ることができます。標的型攻撃に用いられるウィルスはソフトウェアの脆弱性を狙うものが多いのも特徴です。日頃からソフトウェアの脆弱性に関する情報に注意しておきましょう。