資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. その他のセキュリティ
  3. 標的型攻撃対策ツール
  4. 標的型攻撃対策ツールの関連記事一覧
  5. 標的型攻撃の無差別型やAPT攻撃との違いや事例も紹介

標的型攻撃の無差別型やAPT攻撃との違いや事例も紹介

#その他セキュリティ
2023年03月06日 最終更新
標的型攻撃対策ツールの製品一覧
Twitterでツイートする
Facebookでシェアする
Pocketで後で読む
ITトレンド 編集部
IT製品の比較サイト
ITトレンド 編集部
標的型攻撃の無差別型やAPT攻撃との違いや事例も紹介

IT技術の発展は人々の生活を豊かにするだけでなく、犯罪に使われる危険性も増しています。特に危険性が高いものが「標的型攻撃」です。標的型攻撃のターゲットにされると情報漏えいするリスクが高くなるため、適切な対策が必要です。では、具体的に標的型攻撃とはどのようなものなのでしょうか。

この記事では、標的型攻撃について無差別型やAPT攻撃との違いを紹介していきます。

標的型攻撃対策ツール人気ランキング | 今週のランキング第1位は?

標的型攻撃とは?

企業を狙ったサイバー攻撃の中でも特に注意が必要なものが「標的型攻撃」です。標的型攻撃は一般的なサイバー攻撃よりも巧妙で、しっかりと対策を行うことが求められます。まずは、標的型攻撃について知ることから始めると良いでしょう。

ここからは、標的型攻撃について説明していきます。

標的型攻撃は特定のユーザーにサイバー攻撃すること

標的型攻撃は名前の通り、特定のユーザーをターゲットにして攻撃を仕掛けることです。通常のサイバー攻撃と違い、さまざまな手段でセキュリティの脅威をばら撒くのではなく、入念に準備を行ってから攻撃を開始します。例えば、ターゲットのメールアドレスなどの個人情報以外にも、よく閲覧するWebサイトや取引先なども調査されることが多いです。 標的型攻撃には明確な目的にもとづく強い意志が働いているため、手口が巧妙であり、防ぐことも難しいです。

無差別型攻撃との違いは「ターゲットの有無」

サイバー攻撃の種類は多くあり、その大半は世の中に存在する「セキュリティの脆弱性」を狙った無差別な攻撃です。明確な相手はおらずさまざまな端末を一斉攻撃します。無差別に攻撃するため、誰にでも該当するような内容のメールを送ったり、詐欺サイトに誘導したりするようなものが多いです。ほかにもインターネットの通信データを盗聴するなど、「広く浅い」攻撃が特徴です。 この無差別なサイバー攻撃に対して標的型攻撃は、明確な「ターゲット」と「目的」が存在し、攻撃を行います。標的型攻撃の場合、一般的なサイバー攻撃よりも巧妙であり、一般的なセキュリティでは対応ができないケースもあります。特に攻撃の方法が決まっているわけではないため、対策が難しい脅威といえるでしょう。

APT攻撃との違いは「ターゲット」と「目的」

標的型攻撃の中でも特に注意が必要なものが「APT攻撃」です。APTは「Advanced Persistent Threat」の略で、意味は「高度で継続的な脅威」です。通常の標的型攻撃よりも巧妙であり、防ぐためには堅牢なセキュリティ対策をしなければなりません。 このATP攻撃の目的は、システムへの侵入や特定の情報の搾取や改ざんです。標的型攻撃との主な違いは、国家や組織によって行われるケースが多く情報を盗むことが目的としていることです。

標的型攻撃の主な種類は?

ここまで説明したように標的型攻撃は高度な技術を使っています。しかし、それだけでなく標的型攻撃にはいくつかの方法があるため、気が抜けません。しっかりと対策を行うためには、まずどのような方法で標的型攻撃を仕掛けてくるか把握することが大事でしょう。 ここからは標的型攻撃の主な種類を説明していきます。

種類1.不正プログラムを添付する標的型攻撃メール

標的型攻撃の最も代表的な手段が「標的型攻撃メール」です。この標的型メールは業務で使用することが多いメールを使うため、特に注意が必要な攻撃です。この標的型攻撃メールは、悪意があるプログラムを添付ファイルやURLに仕込み、メールで送信します。そして受信者がその脅威となるプログラムを展開することで、ウイルスや不正プログラムを強制インストール(感染)させます。

脅威となる存在がインストールされるまでは、導入しているセキュリティツールが反応しないため非常に分かりにくいです。また、仮に感染したとしても、巧妙なプログラミングであればセキュリティツールのスキャンに引っかからないこともあります。

標的型攻撃メールは知らないアドレスから送信されるイメージが強いですが、取引がある企業・組織を装ったメールが増えています。そのため、登録していないアドレスでも安全なメールだと思い込んでしまい、被害が拡大しています。

種類2.不正プログラムをサイトに組み込む水飲み場攻撃

新しいタイプの標的型攻撃には「水飲み場攻撃」という方法があります。この方法はターゲットが閲覧する回数が多いWebサイトに不正プログラムを組み込み、ウイルスやマルウェアに感染させる方法です。

この水飲み場攻撃の由来は、ライオンの待ち伏せをする「狩りの手法」です。ライオンはさまざまな動物が水飲み場として利用している水たまりで待ち伏せをし、獲物を狩ります。このサイバー攻撃はその狩りの姿に似ていることから「水飲み場攻撃」と名付けられました。普段利用しているページに脅威を仕込むため、高等な技術が必要となります。この水飲み場攻撃は見分けることが困難であり、標的型攻撃メールと同様に大きな脅威となっています。

種類3.内部活動からみる潜伏型と速攻型

標的型攻撃には大きく分けて「潜伏型」と「速攻型」の2種類があります。 潜伏型の攻撃は、ウイルスや不正なプログラムが長期間潜伏し、感染したコンピュータで展開され重要な情報などを取得し続けます。時間をかけて不正プログラムが展開していきますが、会社の内部にまで潜り込みやすいため被害が大きくなりやすいです。 特徴は見つかりにくいため、攻撃の確実性が高いことです。

潜伏型に対して速攻型の脅威は、数時間から数日の短期間で情報を盗んでいきます。攻撃範囲は拡大されないものの、狙った情報を的確に短時間で抜き取ってしまいます。この速攻型は動きが大きいため見つけやすいですが、1回だけで攻撃が終わることはなく、数回に分けて継続的に攻撃されることが多いです。基本的にはターゲットに不正プログラムをインストールさせ、不正プログラムが起動し、情報を抜き取ります。

過去に標的型攻撃のターゲットとされた事例は?

標的型攻撃の最大の対策は、「標的型攻撃の恐ろしさを知ること」です。標的型攻撃の事例を知ることで対策の必要性を感じ、社内の意識を変えることができるでしょう。実際に従業員が標的型攻撃メールのプログラムを起動することで被害を受けます。

このような攻撃は社内の情報セキュリティ意識を高めるだけで対抗できるかもしれません。ここからは標的型攻撃のターゲットの事例を説明していきます。

Googleをターゲットとした事例

大規模な標的型攻撃の例で最も有名な事例は「オーロラ作戦:Operation Aurora」です。このオーロラ作戦は2010年ごろに起きたInternet Explorerの脆弱性を利用したサイバー攻撃です。IEという世界的にメジャーなブラウザを使っている対象がターゲットになったため、全世界の企業が被害に遭いました。

このように、パソコンにインストールされているソフトウェアの脆弱性(セキュリティホール)を狙った攻撃を「ゼロデイ攻撃」といいます。 オーロラ作戦では中国のハッカー集団が、このゼロデイ攻撃を世界的に有名な30社の企業に対して行い、被害に遭った企業の中でGoogleが最初にその旨を公表しました。Googleはオーロラ作戦により大量のGoogleアカウントが盗まれ、大きな問題が起こりました。

日本年金機構をターゲットとした事例

国内の標的型攻撃の事件では「日本年金機構の情報漏えい」が有名です。2015年に日本年金機構をターゲットにした標的型攻撃が行われ、年金加入者の個人情報が流出しました。このとき情報漏えいした個人情報の件数は125万件にのぼり、氏名・生年月日・住所・基礎年金番号が流出するという大規模なものです。

この事件では巧妙な標的型攻撃メールが使われており、日本年金機構の職員宛てに送られたメールに不正プログラムが仕込まれていました。このときのメールの件名が「厚生年金基金制度の見直しについて」というものであったため、メールを信用してしまい被害が拡大したと見られています。

まとめ

今回は標的型攻撃について紹介してきました。標的型攻撃の手法は年々進化しており、巧妙さが増しているため油断できません。標的型攻撃の対策に関する最新の情報を知り続けなければなりません。効果的に標的型攻撃の対策を行うためには、標的型攻撃に有効なツールを導入することが重要です。ツールの導入や社員の意識を高めるなど標的型攻撃対策を十分に行い、セキュリティを強化しましょう。

標的型攻撃対策ツール人気ランキング | 今週のランキング第1位は?
この記事を読んだ人は、こちらも参考にしています
最新ビジネス書を手軽に学べる
著者出演の動画メディア
電球
仕事で活かせるビジネスノウハウが
動画で学べる
電球
たった10分で学べるビジネス書の
動画解説が見放題
チラヨミロゴ bizplay動画ページリンク
動画を見てみる arrow
こちらもおすすめ!
標的型攻撃対策ツール 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このコンテンツの執筆者

ITトレンド 編集部
IT製品の比較サイト
勤怠管理・就業管理
プロジェクト管理
会計ソフト
経歴・実績
ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトであり、2020年3月時点で、累計訪問者数2,000万人以上、1,300製品以上を掲載しています。サイトを閲覧し利用する企業内個人であるユーザーは、掲載されている製品情報や口コミレビューなどを参考に、自社の課題に適したIT製品を複数の製品・会社から比較検討ができ、その場で資料請求が一括でできるサイトです。
ITトレンド 編集部

このカテゴリーに関連する記事

標的型攻撃メール訓練サービスとは?目的や成功のポイントを解説

標的型攻撃メール訓練サービスとは?目的や成功のポイントを解説

【2023年版】標的型攻撃対策ツール33選を機能・価格で比較!

【2023年版】標的型攻撃対策ツール33選を機能・価格で比較!

標的型攻撃とは?基本的な仕組みと特徴や7つの対策方法を徹底解説!

標的型攻撃とは?基本的な仕組みと特徴や7つの対策方法を徹底解説!

APT攻撃(高度標的型攻撃)とは?攻撃手法、事例や対策方法を解説!

APT攻撃(高度標的型攻撃)とは?攻撃手法、事例や対策方法を解説!

標的的型攻撃メールの5つの見分け方を解説!

標的的型攻撃メールの5つの見分け方を解説!

ビジネスメール詐欺(BEC)と標的型攻撃の違いは何?対策方法も!

ビジネスメール詐欺(BEC)と標的型攻撃の違いは何?対策方法も!

標的型攻撃5つの手法とは?罠にかからないための対策方法も解説!

標的型攻撃5つの手法とは?罠にかからないための対策方法も解説!

標的型攻撃の代表的な被害事例とは?効果的な対策5選も徹底解説!

標的型攻撃の代表的な被害事例とは?効果的な対策5選も徹底解説!

CSVファイルを経由した標的型攻撃の危険性は?対策方法も解説!

CSVファイルを経由した標的型攻撃の危険性は?対策方法も解説!

標的型攻撃対策の出口対策とは?

標的型攻撃対策の出口対策とは?

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「標的型攻撃の無差別型やAPT攻撃との違いや事例も紹介」というテーマについて解説しています。標的型攻撃対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード こちらをクリック
標的型攻撃対策
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
BlackBerry Japan 株式会社
CylancePROTECT
BlackBerry Japan 株式会社
☆☆☆☆☆ ★★★★★
0.0 0件
株式会社ジャパンコンピューターサービス
<SOPHOS>Intercept X
株式会社ジャパンコンピューターサービス
☆☆☆☆☆ ★★★★★
4.0 1件
株式会社TOKAIコミュニケーションズ
OneOfficeメールソリューション
株式会社TOKAIコミュニケーションズ
☆☆☆☆☆ ★★★★★
3.9 15件
ウィズセキュア株式会社
Business Suite
ウィズセキュア株式会社
☆☆☆☆☆ ★★★★★
0.0 0件
大興電子通信株式会社
AppGuard
大興電子通信株式会社
☆☆☆☆☆ ★★★★★
4.5 14件
LRM株式会社
セキュリオ
LRM株式会社
☆☆☆☆☆ ★★★★★
4.1 20件
Broadcom Inc.
Symantec Endpoint Security
Broadcom Inc.
☆☆☆☆☆ ★★★★★
4.1 22件
サイバーソリューションズ株式会社
Cloud Mail SECURITYSUITE
サイバーソリューションズ株式会社
☆☆☆☆☆ ★★★★★
4.0 1件
Absolute Software株式会社
Absolute Secure Endpoint
Absolute Software株式会社
☆☆☆☆☆ ★★★★★
0.0 0件
株式会社サイバーセキュリティバンク
情報漏えい防ぐくん
株式会社サイバーセキュリティバンク
☆☆☆☆☆ ★★★★★
4.3 3件
大興電子通信株式会社
AppGuard Small Business Edition (SBE)
大興電子通信株式会社
☆☆☆☆☆ ★★★★★
0.0 0件
Sky株式会社
SKYSEA Client View
Sky株式会社
☆☆☆☆☆ ★★★★★
4.0 543件
株式会社東計電算 / Toukei (Thailand) Co., Ltd.
Total Security Function Service
株式会社東計電算 / Toukei (Thailand) Co., Ltd.
☆☆☆☆☆ ★★★★★
5.0 1件
株式会社FFRIセキュリティ
FFRI yarai
株式会社FFRIセキュリティ
☆☆☆☆☆ ★★★★★
4.0 3件
株式会社トインクス
株式会社トインクスの標的型攻撃メール対応訓練サービス
株式会社トインクス
☆☆☆☆☆ ★★★★★
0.0 0件
Absolute Software株式会社
Absolute Secure Access
Absolute Software株式会社
☆☆☆☆☆ ★★★★★
0.0 0件
サイバーソリューションズ株式会社
MAILGATES Σ
サイバーソリューションズ株式会社
☆☆☆☆☆ ★★★★★
4.0 1件
カテゴリー資料請求ランキング
9月25日(月) 更新
第1位
  • 【標的型メール訓練ツール】情報漏えい防ぐくん
  • 株式会社サイバーセキュリティバンク
第2位
  • 標的型攻撃メール訓練+教育機能情報セキュリティ教育クラウド セキュリオ
  • LRM株式会社
第3位
  • 不審メール対応トレーニング標的型攻撃メール対応訓練サービス
  • 株式会社トインクス
4位以下のランキングはこちら
ログイン ログイン
新規会員登録 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • 標的型攻撃とは?基本的な仕組みと特徴や7つの対策方法を徹底解説!
    近年ではインターネット上の脅威が猛威を振るって...
  • 【2023年版】標的型攻撃対策ツール33選を機能・価格で比較!
    最新の標的型攻撃対策ツールを比較して紹介します...
  • 標的型攻撃5つの手法とは?罠にかからないための対策方法も解説!
    セキュリティ上、最も防御が難しいとされているの...
  • 標的型攻撃対策ツールで解決できる3つの企業課題とは
    保有する情報の保護が求められる中、企業を狙う攻...
  • 標的的型攻撃メールの5つの見分け方を解説!
    特定の組織に対して執拗に繰り返されるサイバー攻...
  • 標的型攻撃メール訓練サービスとは?目的や成功のポイントを解説
    標的型攻撃の被害に遭った場合の損失は甚大です。...
  • 最適な標的型攻撃対策とは?セキュリティ対策で対応する方法
    パソコンを扱う企業は当たり前のように行うコンピ...
  • 標的型攻撃からエンドポイントを守る重要性や対策方法は?
    標的型攻撃対策としてエンドポイントを防御するこ...
  • 標的型攻撃対策の出口対策とは?
    標的型攻撃対策には、外部からの侵入や攻撃に備え...
  • 標的型攻撃対策の問題?侵入に気が付かない恐怖!
    標的型攻撃の最も大きな問題は「侵入や漏えいに気...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay |
Sales Doc |
Matchup

Copyright (C) 2023 IT Trend All Rights Reserved.

標的型攻撃対策ツールの製品をまとめて資料請求
0件の製品が資料請求リストにあります。
資料請求リストをリセットします。
よろしいですか?