資料請求リスト
0

標的型攻撃の具体的な手口とは?効果的なセキュリティ対策も紹介!

標的型攻撃の具体的な手口とは?効果的なセキュリティ対策も紹介!

手口が巧妙化している標的型攻撃。被害状況は理解しているものの、その手口がわからず困っていませんか。攻撃の手口がわからなければ、どのようなセキュリティ対策が適しているのかもわからないでしょう。

この記事では、標的型攻撃の手口とその対策を解説します。ぜひ、セキュリティ対策の参考にしてください。

目次

    標的型攻撃の手口

    特定の団体や組織を狙う標的型攻撃ですが、その手口は大きく分けると2種類あります。どのような手口なのか、それぞれ見ていきましょう。

    メールに添付した不正ファイルを開かせる

    標的型攻撃を仕掛ける者は、企業の内部ネットワークに侵入するため社員にメールを送付し、不正ファイルを開かせようとします。従来の標的型メールは、企業とは無関係の内容が多く、迷惑メールだと気付くケースがほとんどでした。

    しかし近年は、実在する企業や担当者になりすまし、自身の業務や部署との関連性が高いファイルを添付した標的型メールが増えています。不正ファイルだとは気付かず開けてしまい、ウイルスに感染してしまうのです。

    そのほか、新聞社や就活生のフリをしたり、業界特有の慣習を利用したりなど、さまざまパターンで企業にメールを送付してくるのが特徴です。たとえば「就職についての問合せ」という件名で「履歴書.zip」が貼付されているなど、見破るのは容易ではありません。

    Webサイトを改ざんしてマルウェアを仕込む

    「水飲み場型攻撃」とも呼ばれ、標的企業がよく利用するWebサイトを改ざんしてマルウェアを仕込みます。Webサイトの閲覧やクリックだけでマルウェアに感染するのが特徴です。

    標的企業が利用するWebサイトを事前調査し、攻撃を仕掛けます。標的企業の業界で利用されるWebサイトが対象になるケースもあります。

    標的型攻撃対策紹介ページ遷移画像

    標的型攻撃の対策

    標的型攻撃にはどのような対策が効果的なのでしょうか。効果的な3つの対策を紹介します。

    OS・ソフトウェアの定期的な更新

    標的型攻撃にはOS・ソフトウェアの脆弱性を狙うものがあります。OS・ソフトウェアは人が作る以上、設計上のミスや不具合は必ず発生するものです。サイバー攻撃は、このようなミスや不具合を狙い攻撃してきます。

    そのため、ベンダーはミスや不具合をカバーしようと、プログラムの定期的な更新を行うのです。プログラムを定期的に更新し、OS・ソフトウェアを最新の状態に保てば、セキュリティリスクの軽減が可能です。

    なお、ベンダーが脆弱性を認識してから修正パッチを配布するまでにはタイムラグが発生します。脆弱性に未対応の期間はサイバー攻撃のリスクが高まるので、開発元から指示される一時対策を必ず行いましょう。

    多層防御の構築

    多層防御とは、社内ネットワークの「入口」「内部」「出口」のそれぞれにセキュリティ対策を行い、防御層を幾重にも構築することです。

    従来は入口に重点を置いていましたが、サイバー攻撃の進化によって入口のセキュリティが突破されるようになりました。そのため、マルウェアの侵入を前提とする内部・出口のセキュリティ対策が重要視されるようになったのです。

    各層でセキュリティ対策を実施しておけば、たとえマルウェアに侵入されたとしても被害を最小限に抑えることができるでしょう。各層でのセキュリティ対策は以下のとおりです。

    入口
    マルウェアの社内ネットワークへの侵入を防ぐ。ファイアウォール、IDS / IPS(不正侵入検知・防御システム)など。
    内部
    不正侵入したマルウェアから機密情報を守る。ログ監視、ファイル暗号化など。
    出口
    不正侵入したマルウェアによる外部感染を防ぐ。サンドボックスやWAFなど。

    社員教育の徹底

    標的型攻撃のターゲットのほとんどが企業の社員です。社員へセキュリティ教育を行い、セキュリティリスクの意識付けを徹底してください。

    標的型攻撃の典型的な手口や実例を見せ、メールの見分け方や開封した際の対処法を教えましょう。IPAから公開されている資料「標的型攻撃メールの例と見分け方」を社内で共有することをおすすめします。

    また、教育の効果測定の一環として疑似的な標準型攻撃メールを社員へ送付し、どのような行動をとるのか検証してみるのも良いです。これにより、社員のセキュリティリスクに対する意識がどれだけ高まったのかを把握しやすくなります。

    さらに、Webサイトにもマルウェアが仕込まれ、感染のリスクがあることを認識させてください。「自身もサイバー攻撃の対象なのだ」という、社員の自覚を促す組織的な取り組みが求められるでしょう。

    効果的な対策をし、標的型攻撃から自社を守ろう!

    標的型攻撃の手口には、メールに不正ファイルを添付して開かせる・Webサイトを改ざんしてマルウェアを仕込む、などがあります。そして、標的型攻撃に有効な対策は以下のとおりです。

    • ■OS/ソフトウェアの定期的な更新
    • ■多層防御の構築
    • ■社員教育の徹底

    標的型攻撃に有効な対策を実施するため、まずは資料請求をして対策製品の比較をしてみましょう。

    標的型攻撃対策紹介ページ遷移画像
    新NISAに関する実態調査アンケート

    アンケート回答者の中から毎月抽選で10名様に

    Amazonギフトカード1,000円分が当たる!

    電球

    ITトレンドMoneyみんなのおサイフ事情では

    「新NISAに関する実態調査」をしております。

    ぜひご協力ください。

    it-trend moneyロゴ
    新nisaアンケートロゴ
    \匿名OK!カンタン2分で完了/アンケートに答える
    IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「標的型攻撃の具体的な手口とは?効果的なセキュリティ対策も紹介!」というテーマについて解説しています。標的型攻撃対策ツールの製品 導入を検討をしている企業様は、ぜひ参考にしてください。
    このページの内容をシェアする
    facebookに投稿する
    Xでtweetする
    このエントリーをはてなブックマークに追加する
    pocketで後で読む
    認知度、利用経験率No.1のITトレンド 標的型攻撃対策ツール年間ランキング
    カテゴリー関連製品・サービス
    カテゴリー関連製品・サービス
    SKYSEA Client View
    Sky株式会社
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    4.1
    AppGuard Enterprise
    DAIKO XTECH株式会社
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    4.5
    AppGuard Small Business Edition (SBE)
    DAIKO XTECH株式会社
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    0.0
    Selphish
    株式会社神戸デジタル・ラボ
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    0.0
    標的型攻撃メール訓練サービス gINC
    ミテネインターネット株式会社
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    0.0
    セキュリティ教育クラウド セキュリオ
    LRM株式会社
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    4.1
    【標的型メール訓練ツール】情報漏えい防ぐくん
    株式会社サイバーセキュリティバンク
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    4.3
    SHIELD標的型攻撃メール訓練サービス
    株式会社日立システムズ
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    0.0
    標的型攻撃メール訓練サービス『dmt』
    株式会社クオリティア
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    0.0
    OneOfficeメールソリューション
    株式会社TOKAIコミュニケーションズ
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    3.9
    TrapFeel
    株式会社エスシーシー
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    0.0
    FFRI yarai
    株式会社FFRIセキュリティ
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    4.0
    標的型攻撃メール対応訓練サービス
    株式会社トインクス
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    0.0
    HENNGE One Cybersecurity Edition
    HENNGE株式会社
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    0.0
    Business Suite
    ウィズセキュア株式会社
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    0.0
    IIJセキュアMXサービス
    株式会社インターネットイニシアティブ
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    4.0
    HP Wolf Pro Security
    株式会社 日本HP
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    0.0
    カテゴリー資料請求ランキング
    カテゴリー資料請求ランキング
    06月23日(月)更新
    ITトレンドへの製品掲載・広告出稿はこちらから
    標的型攻撃対策ツールの製品をまとめて資料請求