標的型攻撃の主な種類と、その対策まとめ

 2019.10.26  AJS株式会社

近年、標的型攻撃と呼ばれるサイバー攻撃による被害が後を絶ちません。大手企業や政府の関連機関が狙われることから、報道で耳にすることもあるかと思います。この記事では、標的型攻撃の概要や手法の種類、対策方法などをまとめてご紹介していきます。

標的型攻撃とは?

標的攻撃とは、明確な目的のもとに、特定の企業や政府関連組織などを標的にしたサイバー攻撃のことを指します。また、組織だけでなく個人がターゲットにされることも少なくありません。

標的型攻撃の目的として初期の段階から確認されているのは、政府関連組織や企業に向けた個人情報、機密情報の窃取や削除、流出などです。現在までに、Googleや核燃料施設などの世界規模に影響を与える重要な企業が被害に遭っています。日本国内においても、財務省、農林水産省などの政府機関や三菱重工、Yahoo! JAPANなどの大手企業がサイバー攻撃を受け、機密情報や個人情報を漏洩してしまい、問題になりました。

標的型攻撃の特徴の一つとして、長期間にわたる入念な調査の下に行われる巧妙性が挙げられます。そのため、標的型攻撃を受けたことに気付くのが遅れ、犯人につながる手がかりが見つけられないことも解決が難航する要因となっています。

また、近年では標的型攻撃の目的も多様化しており、金銭的な利益を目的として個人のIDやパスワードを盗み出すケースも確認されています。したがって、話題に上がりやすい企業や政府組織が目立っているからといって、個人で無視していいレベルの犯罪ではないのです。

標的型攻撃の種類

標的型攻撃にはさまざまな手法があります。その例をいくつか見ていきましょう。

メール

標的型攻撃の被害はメールを通して受けることが多いです。

一般的なマルウェアは、不審なメールに添付されているファイルを開くと感染してしまうのですが、身に覚えのないメールや海外からの怪しいメールは開かないようにして、セキュリティソフトを導入するなどの対策が可能です。

しかし、標的型攻撃は事前の調査を行った上で特定の人物にメールを送るので、内容も対象人物に関連していることが多く、被害者は疑うことなく不正なプログラムの侵入を許してしまいます。

Web閲覧型(水飲み場型)

Web閲覧型とは、標的となった人物が普段よく利用するWebサイトを改ざんし、そのWebサイトを開くだけで不正なプログラムがダウンロードするように罠を仕掛ける手法です。

水飲み場に集まる習性をもつ動物を待ち伏せるような犯行方法から、「水飲み場型」とも呼ばれます。

ソフトウェアのアップデート

ソフトウェアのアップデート時に不正なプログラムを侵入させる手法です。

標的型攻撃の対象となっている人物が利用しているソフトウェアに不正なプログラムを仕組み、ソフトの起動時に必要のないアップデートの通知を表示しソフトウェアの更新を促します。

信頼性の高いソフトウェアを使用していると、無警戒なままソフトウェアのアップデートをしてしまう人が多いため、予防は難しく被害の発見も遅れがちになります。

標的型攻撃の種類

入口対策だけでなく出口対策も必須

無差別にばらまかれるようなマルウェアの場合は、ウィルス対策ソフトやフィルタリング機能を導入し、ある程度の防備を固めることができます。しかし、これらの対抗手段では標的攻撃を防ぎきることは困難です。

したがって、マルウェアの感染を防ぐソフトウェアや機能を導入して入口対策を充実させるだけでなく、出口対策を固めることが欠かせません。つまり、不正プログラムが入り込むことを前提として、機密情報の流出を予防するのです。

そのために、サンドボックス型の標的型攻撃対策ソリューションを導入し、被害を受ける前から不審なマルウェアを早期に発見できるような出口対策を始めていく必要があります。

ここまで、標的型攻撃の脅威や手法、対策について紹介してきました。サイバー犯罪者がいつどこで誰を標的にするかは分かりません。特に、最近では個人を狙った犯行も確認されています。

ますますインターネットの利用が身近になっていく現代において、突然の被害を受けることのないように標的型攻撃に備え対策を始めておきましょう。


『月刊人事マネジメント』事例掲載
「人事評価制度見直し」決断する前にやること

RELATED POST関連記事


RECENT POST「セキュリティ関連ブログ」の最新記事


標的型攻撃の主な種類と、その対策まとめ