標的型攻撃がどのようなサイバー攻撃なのかをわりやすく説明しているほか、主な手口や有効な対策なども紹介しているので、サイバーセキュリティに興味のある方はぜひ参考にしてください。
標的型攻撃とは?
標的型攻撃とは、“特定のターゲットに対して、明確な目的をもって仕掛けるサイバー攻撃”です。
内閣サイバーセキュリティセンターによるサイバーセキュリティ対策推進会議では、“高度サイバー攻撃”のひとつに挙げられています。
標的型攻撃の主な目的は、ターゲットに対する嫌がらせや、窃取した情報をもとにして金銭的な利益を得ることなどです。
ターゲットとなる企業は、保有している情報資産等を盗まれることで経済的な損害を被るほか、顧客や取引先のデータなどが漏えいして社会的信用を失うリスクもあります。
また、自社のWEBサイトが改ざんされたり、システムやサービスが停止に追い込まれたりするケースも考えられます。
標的型攻撃の特徴
従来のサイバー攻撃は、不特定多数をターゲットにしたものが主流でした。
特定のターゲットがいないため事前調査等も実施せず、手当たり次第コンピュータウイルスを送りつけるのです。
しかし標的型攻撃では、ある特定のターゲットを定めて攻撃を仕掛けます。
そのため、その攻撃は執拗な態様であることが多いです。
また、目的が明確にあるため、長期間にわたって段階を踏み、侵入を試みるケースが多いのも特徴です。
こうしたいくつかの特徴から、標的型攻撃は自社がターゲットにされても気が付きづらく、知らぬ間に情報の窃取が進められ重大な損害を被ってしまう可能性があります。
標的型攻撃の主な手口
標的型攻撃の手段で現在主流となっているのはメールです。
ターゲットの関係者等になりすまして社員にメールを送りつけ、文書ファイルなどに偽装したコンピュータウイルスを開かせ、パソコンの乗っ取りを図ります。
そして、それを足掛かりに社内ネットワークへと侵入し、情報資産等を窃取するのです。
また、改ざんされたWEBサイトへのアクセスや、コンピュータウイルスが仕込まれたUSBの使用により侵入を許してしまうケースも少なくありません。
標的型攻撃への対策
標的型攻撃から身を守るための対策として、従来型のセキュリティ対策ソフトを導入するだけでは、十分ではありません。
昨今、従来型のセキュリティ対策ソフトでは検知不可能な標的型攻撃が増えていて、一度マルウェアに侵入されてしまうとその攻撃に対処することは困難です。
そのためパソコンとインターネットをつなぐ境界部分にセキュリティを講じる従来型セキュリティソフトにくわえて、パソコン内部や組織内ネットワークに対するセキュリティ対策も取り入れることが大切です。
また、「不審なメールやソフトはいじらない」「OSやソフトウェアは常に最新の状態をキープする」「社員へのサイバーセキュリティ教育を定期的に実施する」といったことも重要となります。
