資料請求リスト
0

企業を狙う標的型攻撃の種類とは?リスクと対策も!

企業を狙う標的型攻撃の種類とは?リスクと対策も!

インターネットは今日、ビジネスに不可欠な存在となりました。しかしその反面、ネット上のデータへのセキュリティリスクは日に日に増加しており、様々な対策が必要になっています。特に最近では「標的型攻撃」の増加が問題になっています。

この記事では、代表的な標的型攻撃を取り上げ、概要、手法、そして対策について紹介していきます。

\ 無料で一括資料請求!/
目次

    標的型攻撃の種類とは

    日に日に増加し、年々巧妙化・悪質化しているセキュリティリスク。特に最近では特定の相手に対するサイバー攻撃「標的型攻撃」の増加が問題になっています。

    中には、企業への恐喝など不正な金銭要求を目的とするケースもあり、標的型攻撃への対策が急務となっています。特に、昨今注目されているのが、下記の標的型攻撃となります。

    • ●DoS・DDoS攻撃:サーバに負荷をかけたり、サーバ上のサービスを停止させる攻撃
    • ●標的型メール攻撃:特定のターゲットに対して、なりすましメールを送り続ける攻撃
    • ●Webサイト改ざん:不正アクセスでWebサイトやアクセスログなどを書き換える攻撃
    • ●水飲み場型攻撃:標的がよく利用するサイトを改ざんして利用者にウィルスを仕込む攻撃
    • 手口狙い
      DoS・DDoS攻撃メール爆弾・F5連打など標的システム・サーバーのダウン
      標的型メール攻撃なりすましメールの送付メールを開いたデバイス内の情報の盗難・破壊
      Webサイト改ざん管理者アカウントの乗っ取り、webサイトの脆弱性を利用イタズラ、個人情報の抜き取りによる金銭的利益の受領
      水飲み場型攻撃標的がよく訪れるwebサイトを改ざんしウイルス設置ウイルスに感染したデバイス・システムの乗っ取り、内部の情報を破壊

      種類1. DoS・DDoS攻撃

      DoS攻撃とは、大量のアクセス要求を送りつけたり、ソフトウェアのバグを利用して実行中のプログラムやサーバーを停止させたりして、サービスを提供できない状態にする攻撃です。また複数のコンピュータからアクセス要求を送りつけるDoS攻撃を特にDDoS攻撃と呼びます。

      攻撃手法が様々なDos攻撃

      DoS攻撃には様々な方法があります。巨大なメールを送り付けるメール爆弾やWebブラウザの再表示ボタンを連打する攻撃など、外部から単純にサーバに負荷をかけるものや「finger・echo・ping」などのネットワークコマンドのよく知られたバグ(セキュリティホール)を利用して、サーバ上のサービスを停止させるものなどがあります。

      DoS攻撃については、バグの修正プログラムの適用や、大容量メールのブロックなど、DoS攻撃の対策ツールを導入すれば、ほとんどの攻撃には対応できるのでご安心ください。

      また以下の記事でDos攻撃について詳しく解説していますので、攻撃の仕組みや対策について知りたい方は参考にしてください。

      関連記事 DoS攻撃の攻撃手法とその防御対策

      一斉にDos攻撃を仕掛けるDDoS攻撃

      DDoS攻撃は、複数のコンピュータを踏み台にして、遠隔操作で一斉に特定のサーバにDoS攻撃を仕掛けるものです。攻撃者は、あらかじめマルウェアなどを仕込んでおき、それを経由して攻撃を仕掛けます。

      DDoS攻撃への防御はかなり大変です。なぜなら攻撃してくるコンピュータの特定が困難な上、本当の攻撃者がその裏に隠れていて見つけ出すのが困難だからです。また一度攻撃を受けてしまうと、何らかの理由で攻撃が終了しない限り、専門家による組織的な対応が必要となります。

      世界中のコンピュータのマルウェアやウィルスをすべて除去していくことしか根本対策はありませんが、それは現実的ではありません。現実的な対策としては、常に不正なアクセスがないかを監視し、自サイトへの攻撃が始まったら早期に発見し、専門家と一緒に正しい対応をすることでしょう。

      種類2. 標的型メール攻撃

      標的型メール攻撃とは、特定のターゲットに対して特定の目的を達成するために、関係者になりすましてメールを送り続ける攻撃です。メールの添付ファイルを開くと悪意のあるソフトウェアが起動し、重要情報等を盗んだり、破壊したりします。

      有名な被害事例は、2015年6月に表面化した日本年金機構の情報流出です。

      興味を引くタイトルで送られてくるメール攻撃

      標的型メール攻撃は、取材依頼や就活面接の問い合わせ・製品に関する問い合わせ・セキュリティに関する注意喚起・注文書送付・アカウント情報の入力要求など開封せざるを得ないようなタイトルで送られてきます。その上文面が巧みであれば、添付ファイルやURLなどをついクリックしてしまうことになります。

      社内で標的型攻撃メール対策ルールを共有する

      対策としては、標的型メールに対する取り扱いルールを明確にすることで、標的型メールの見分け方とセットにしてルールを従業員に周知し、従業員からそれらしいメールが来たと報告があったときの対応手順を明確にしておくことが大切です。標的型メールを検知するツールもあるので、そのようなツールを導入するとさらに安全性が高まります。

      種類3. Webサイト改ざん

      Webサイト改ざんとは、不正アクセスをしてWebページやアクセスログなどの情報を勝手に書き換える攻撃のことです。2000年に続発した中央官庁のWebサイト改ざん事件が有名でしょう。またその後も有名企業などのWebサイトが改ざんされる事件が多く確認されています。

      また、このケースは改ざんされたサイトからニセECサイトへ誘導されて金銭を支払ってしまったり、クレジットカード番号のような個人情報が抜かれるなど、深刻な金銭的被害につながるケースもあり注意しなくてはいけません。

      また、それ以上に社会的信用の失墜につながるケースが多く、それをねらう攻撃者が多いことも特徴的です。またWebサイト改ざんの方法は、以下の大きく2つあります。

      Webサーバの脆弱性を攻撃する方法

      1つは、Webサーバの脆弱性を攻撃する方法です。SQLインジェクションやXSSなどの手法でコンテンツを直接改ざんする方法や、バックドア(攻撃者のWebサイトへの入り口)を設置して不正サイトへ誘導する方法があります。

      管理用アカウントを乗っ取る方法

      もう1つは、管理用アカウントを乗っ取り、管理者権限でWebサイトのコンテンツを書き換える方法です。管理用アカウントを乗っ取る方法としては、バッファオーバーフロー攻撃がよく知られています。

      またWebサーバの脆弱性を調べるツールを導入してあらかじめ脆弱性を見つけて対応しておいたり、OSやソフトウェアの提供者から配布されるセキュリティ修正プログラムをできるだけ速やかに適用するなど、セキュリティホールを塞ぐことが主な対策と言えるでしょう。

      WEBサイト改ざんの対策としてよく用いられるのが「WAF」です。詳しく知りたい方は是非以下の記事を御覧ください。

      関連記事 【最新ランキング】WAF製品の比較14選!失敗しない選び方も解説

      種類4. 水飲み場型攻撃

      標的がよく利用するWebサイトを割り出して改ざんし、アクセスした利用者にウィルスやマルウェアなどを仕込む手法です。仕込まれたマルウェアは、セキュリティホールを利用したゼロデイ攻撃などを実行します。

      ユーザーを特定して攻撃する水飲み場型攻撃

      改ざんしたWebサイトに訪問するすべてのユーザではなく、IPアドレスなどで特定の組織のユーザーであることを判断して、限定的に攻撃を仕掛けるのが特徴です。このため発見が非常に難しくなります。

      水飲み場型攻撃対策は出口対策が必要

      水飲み場型攻撃の場合、攻撃者からの侵入を防ぐ「入口対策」(ファイアウォール、IDSなど)だけでは防御できません。早急に侵入されたことを検知し迅速に対応する「出口対策」が必要です。ただし、ユーザー側もパソコンのウィルス対策ソフトの状態を最新に保つ、セキュリティ修正プログラムの適用をするなど基本的な対策が必要です。

      標的型攻撃対策で自社の情報を守ろう!

      セキュリティを脅かすサイバー攻撃への対策については、未然防止と迅速な対応が必要です。そのためには日常的な監視と実際に攻撃を受けることを前提とした準備が重要であり、また専門家の意見を聞くことも大切です。以上を踏まえた上で、導入されているセキュリティ製品全般を見直してみてはいかがでしょうか。

      関連記事 【2024年版】標的型攻撃対策ツール21選を比較!選び方やメリットも解説
    \ 無料で一括資料請求!/
    この記事を読んだ人は、こちらも参考にしています

    話題のIT製品、実際どうなの?

    導入ユーザーのリアルな体験談

    電球

    IT製品を導入しDXに成功した企業に

    直接インタビュー!

    電球

    営業・マーケ・人事・バックオフィス

    様々なカテゴリで絶賛公開中

    私たちのDXロゴ
    bizplay動画ページリンク
    動画一覧を見てみる
    IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「企業を狙う標的型攻撃の種類とは?リスクと対策も!」というテーマについて解説しています。サイバー攻撃対策製品の製品 導入を検討をしている企業様は、ぜひ参考にしてください。
    このページの内容をシェアする
    facebookに投稿する
    Xでtweetする
    このエントリーをはてなブックマークに追加する
    pocketで後で読む
    認知度、利用経験率No.1のITトレンド サイバー攻撃対策製品年間ランキング
    カテゴリー関連製品・サービス
    カテゴリー関連製品・サービス
    SKYSEA Client View
    Sky株式会社
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    4.0
    Cloudbric WAF+
    ペンタセキュリティ株式会社
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    5.0
    AppGuard Small Business Edition (SBE)
    DAIKO XTECH株式会社
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    0.0
    BLUE Sphere
    株式会社アイロバ
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    4.8
    セキュアエンドポイントサービス(Va)
    株式会社 USEN ICT Solutions
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    0.0
    Trend Micro Cloud One™ Workload Security
    トレンドマイクロ株式会社
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    3.4
    HP Wolf Pro Security
    株式会社 日本HP
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    0.0
    「攻撃遮断くん」
    株式会社サイバーセキュリティクラウド
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    4.2
    CylanceMDR
    エムオーテックス株式会社
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    0.0
    カテゴリー資料請求ランキング
    カテゴリー資料請求ランキング
    04月21日(月)更新
    ITトレンドへの製品掲載・広告出稿はこちらから
    サイバー攻撃対策製品の製品をまとめて資料請求