標的型攻撃の被害事例を2つご紹介

標的型攻撃の被害事例1．「オペレーション・オーロラ」

2010年頃を中心に、米国のGoogle社など、多数の企業を標的としたサイバー攻撃が話題となりました。「オペレーション・オーロラ（Operation Aurora、オーロラ作戦）」と呼ばれるこの事件は、Webブラウザ「Internet Explorer」に存在していた未知の脆弱性を利用し、不正プログラムを感染させることを目的としたものでした。

その手口は、関係者を装ったメールなどを受信した各企業の担当者が、メール文中のリンクをクリックすることによって被害を受けてしまうというものでした。この感染によって一部の企業においてWebメールのアカウント情報が盗まれるという被害も発生しています。

大規模なデータ流出による損害までは起こらなかったようですが、セキュリティ対策ソフトであっても対応できない隙間を狙った犯行という点で大きな問題となりました。

標的型攻撃の被害事例2．日本国内の企業・某社

日本企業ももちろん、この標的型攻撃の例外ではありません。標的型攻撃の被害事例として、これまで発生した日本企業を狙った事件の中からひとつ紹介しましょう。

ある日、某社内の１台の業務PCから不正プログラムが発見。それを契機に社内のメールログなどを調査したところ、重要な情報が不明なメールアドレスに送信されていることが判明しました。送信先となったメールアドレスは、すでに削除されていたため、送り先は不明でした。業務PCを使っていた担当者は、まったくこのような操作に思い当たりはなく、困惑する一方。

その後、調査を進めると、この担当者宛に以前、他社の面識がある人物を装ったメールが届いたことがわかりました。関係者からのメールだと思い、何も不信感を持たずに添付ファイルを開いた際に、不正なプログラムに感染したと考えられます。このように、一見何も怪しくないと思われるメールを装い、企業の情報を狙っている点が、標的型攻撃の恐ろしい点と言えます。

どのような対策をすべきか？

まずは、普段から企業の担当者が、「標的型攻撃」の脅威に注意をはらう必要があるということです。例えば、通信関係の業務に対応している人であれば、どんなに忙しくても届いたメールには敏感に対処するべきです。

発見が難しい「標的型」のサイバー攻撃に対応できるセキュリティ対策ソフトも、フィルタリング製品を中心にいくつか提供されています。対策ソフトの導入はもちろんのこと、企業担当者のセキュリティ意識の向上が実現すれば、新手の標的型攻撃に対しても十分に対抗できると考えられます。

今後も新手の手法によって、企業を標的にした「標的型攻撃」が行われることが予想されます。そのため、外部との連絡を担当する部署では、これらのリスクを最小限に抑えるため、常に新しい形態のサイバー攻撃に関する情報に敏感になることが求められます。

まとめ

「標的型攻撃」の対策を効果的に行うために、実際に発生した被害について知ることは重要です。それによって、インターネット上の脅威を少しでも身近に感じることができれば、対策が必要であるとの認識を強くすることができます。

通信環境に存在する脅威に対する共通認識の確立と、「標的型攻撃」にも対抗できるセキュリティ対策の導入、および不正プログラムの拡散を許さない強固なネットワークの構築が、「標的型攻撃」に対する最も有効な対策と言えます。

そして、常に新しい方式の「標的型」のサイバー攻撃が生み出されていることから、担当者に要求される危険察知能力のレベルも高くなることが予想されます。情報に敏感になり、少しでも脅威に対して優位に立たなければいけません。一瞬でも立ち止まることは許されないのです。