近年増加している4つの標的型攻撃のリスクと対策

ますます増加するセキュリティリスク

日に日に増加し、年々巧妙化・悪質化しているセキュリティリスク。特に最近では特定の相手に対する悪意のあるサイバー攻撃「標的型攻撃」の増加が問題になっています。中には、企業への恐喝など不正な金銭要求を目的とするケースもあり、標的型攻撃への対策が急務となっています。特に、昨今注目されているのが、下記の標的型攻撃となります。

■代表的な標的型攻撃

• DoS・DDoS攻撃：サーバに負荷をかけたり、サーバ上のサービスを停止させる攻撃
• 標的型メール攻撃：特定のターゲットに対して、なりすましメールを送り続ける攻撃
• Webサイト改ざん：不正アクセスでWebサイトやアクセスログなどを勝手に書き換える攻撃
• 水飲み場型攻撃：標的がよく利用するサイトを改ざんして利用者にウィルスなどを仕込む攻撃

DoS・DDoS攻撃

DoS攻撃とは、大量のアクセス要求を送りつけたり、ソフトウェアのバグを利用して実行中のプログラムを停止させたりして、サービスを提供できない状態にする攻撃です。複数のコンピュータからアクセス要求を送りつけるDoS攻撃を特にDDoS攻撃と呼びます。このDDoS攻撃が最近増加しています。

DoS攻撃には様々な方法があります。巨大なメールを送り付けるメール爆弾やWebブラウザの再表示ボタンを連打する攻撃など、外部から単純にサーバに負荷をかけるものや「finger・echo・ping」などのネットワークコマンドのよく知られたバグ（セキュリティホール）を利用して、サーバ上のサービスを停止させるものなどがあります。

DoS攻撃については、バグの修正プログラムの適用や、大容量メールのブロックなど、DoS攻撃の対策ツールを導入すれば、ほとんどの攻撃には対応できます。

DDoS攻撃は、複数のコンピュータを踏み台にして、遠隔操作で一斉に特定のサーバにDoS攻撃を仕掛けるものです。攻撃者は、あらかじめマルウェアなどを仕込んでおき、それを経由して攻撃を仕掛けます。

DDoS攻撃の防御はかなり大変です。なぜなら、攻撃してくるコンピュータの特定が困難な上、本当の攻撃者がその裏に隠れていて見つけ出すのが困難だからです。一度攻撃を受けてしまうと、何らかの理由で攻撃が終了しない限り、専門家による組織的な対応が必要となります。

世界中のコンピュータのマルウェアやウィルスをすべて除去していくことしか根本対策はありませんが、それは現実的ではありません。常に不正なアクセスがないかを監視し、自サイトへの攻撃が始まったら早期に発見して、専門家と一緒に対応するのが最善の対策です。

標的型メール攻撃

標的型メール攻撃とは、特定のターゲットに対して特定の目的を達成するために、関係者になりすましてメールを送り続ける攻撃です。メールの添付ファイルを開くと悪意のあるソフトウェアが起動し、重要情報等を盗んだり、破壊したりします。有名な被害事例は、2015年6月に表面化した日本年金機構の情報流出です。

標的型メール攻撃は、取材依頼・学生の就職活動の問い合わせ・製品に関する問い合わせ・セキュリティに関する注意喚起・注文書送付・アカウント情報の入力要求など開封せざるを得ないようなタイトルで送られてきます。その上文面が巧みであれば、添付ファイルやURLなどをついクリックしてしまうことになります。

対策としては、標的型メールに対する取り扱いルールを明確にし、標的型メールの見分け方とセットにしてルールを従業員に周知し、従業員からそれらしいメールが来たと報告があったときの対応手順を明確にしておくことが大切です。標的型メールを検知するツールもあるので、そのようなツールを導入しておけば、さらに安全性が高まります。

Webサイト改ざん

Webサイト改ざんとは、不正アクセスをしてWebページやアクセスログなどの情報を勝手に書き換える攻撃のことです。2000年に続発した中央官庁のWebサイト改ざん事件が有名です。その後も有名企業などのWebサイトが改ざんされる事件が後を絶ちません。深刻な金銭的被害につながるケースもありますが、それ以上に社会的信用の失墜につながるケースが多く、それをねらう攻撃者が多いことも特徴です。

Webサイト改ざんの方法は、大きく2つあります。

1つは、Webサーバの脆弱性を攻撃する方法です。SQLインジェクションやXSSなどの手法でコンテンツを直接改ざんする方法や、バックドア（攻撃者のWebサイトへの入り口）を設置して不正サイトへ誘導する方法があります。

もう1つは、管理用アカウントを乗っ取り、管理者権限でWebサイトのコンテンツを書き換える方法です。管理用アカウントを乗っ取る方法としては、バッファオーバーフロー攻撃がよく知られています。

Webサーバの脆弱性を調べるツールを導入してあらかじめ脆弱性を見つけて対応しておいたり、OSやソフトウェアの提供者から配布されるセキュリティ修正プログラムをできるだけ速やかに適用するなど、セキュリティホールを塞ぐことが主な対策です。また、Webサイトの改ざんを速やかに検知するツールもあります。

水飲み場型攻撃

標的がよく利用するWebサイトを改ざんし、アクセスした利用者にウィルスやマルウェアなどを仕込む手法です。仕込まれたマルウェアは、セキュリティホールを利用したゼロデイ攻撃などを実行します。

改ざんしたWebサイトに訪問するすべてのユーザではなく、IPアドレスなどで特定の組織のユーザーであることを判断して、限定的に攻撃を仕掛けるのが特徴です。このため発見が非常に難しくなります。

水飲み場型攻撃の場合、攻撃者からの侵入を防ぐ「入口対策」（ファイアウォール、IDSなど）だけでは防御できません。早急に侵入されたことを検知し迅速に対応する「出口対策」が必要です。ただし、ユーザー側もパソコンのウィルス対策ソフトの状態を最新に保つ、セキュリティ修正プログラムの適用をするなど基本的な対策が必要です。

セキュリティを脅かすサイバー攻撃への対策については、未然防止と迅速な対応が必要です。そのためには日常的な監視と実際に攻撃を受けることを前提とした準備が重要であり、また専門家の意見を聞くことも大切です。以上を踏まえた上で、導入されているセキュリティ製品全般を見直してみてはいかがでしょうか。