標的型攻撃とは
標的型攻撃とは、サイバー攻撃のうち、特定の企業や団体をターゲットとしたものを指します。特定の企業や団体に対して攻撃が行われるため、被害件数は多くありませんが、攻撃を受けた企業には甚大な被害をもたらします。万が一、標的型攻撃の対象となった場合に備え、しっかりとした対策を取ることがが必要です。
標的型攻撃で代表的なものに、安全な企業を装ってマルウェアを仕込んだメールを送信し、従業員が開封すると感染してしまうというものがあります。手口は巧妙化しており、いかにも安全な企業から送られてきたように見せかけたり、納品データや請求書データを装って送られてくるものもあります。
標的型攻撃の被害事例1.「オペレーション・オーロラ」
2010年頃を中心に、米国のGoogle社など、多数の企業を標的としたサイバー攻撃が話題となりました。「オペレーション・オーロラ(Operation Aurora、オーロラ作戦)」と呼ばれるこの事件は、Webブラウザ「Internet Explorer」に存在していた未知の脆弱性を利用し、不正プログラムを感染させることを目的としたものでした。
その手口は、関係者を装ったメールなどを受信した各企業の担当者が、メール文中のリンクをクリックすることによって被害を受けてしまうというものでした。この感染によって一部の企業においてWebメールのアカウント情報が盗まれるという被害も発生しています。
大規模なデータ流出による損害までは起こらなかったようですが、セキュリティ対策ソフトであっても対応できない隙間を狙った犯行という点で大きな問題となりました。
標的型攻撃の被害事例2.日本国内の企業・某社
日本企業ももちろん、この標的型攻撃の例外ではありません。標的型攻撃の被害事例として、これまで発生した日本企業を狙った事件の中からひとつ紹介しましょう。
ある日、某社内の1台の業務PCから不正プログラムが発見。それを契機に社内のメールログなどを調査したところ、重要な情報が不明なメールアドレスに送信されていることが判明しました。送信先となったメールアドレスは、すでに削除されていたため、送り先は不明でした。業務PCを使っていた担当者は、まったくこのような操作に思い当たりはなく、困惑する一方。
その後、調査を進めると、この担当者宛に以前、他社の面識がある人物を装ったメールが届いたことがわかりました。関係者からのメールだと思い、何も不信感を持たずに添付ファイルを開いた際に、不正なプログラムに感染したと考えられます。このように、一見何も怪しくないと思われるメールを装い、企業の情報を狙っている点が、標的型攻撃の恐ろしい点と言えます。
標的型攻撃対策5選
1.不審なメールを開かない意識
まずは、普段から企業の担当者が、「標的型攻撃」の脅威に注意をはらう必要があるということです。例えば、通信関係の業務に対応している人であれば、どんなに忙しくても届いたメールには敏感に対処するべきです。
2.標的型攻撃対応のセキュリティソフトを入れる
発見が難しい「標的型」のサイバー攻撃に対応できるセキュリティ対策ソフトも、フィルタリング製品を中心にいくつか提供されています。対策ソフトの導入はもちろんのこと、企業担当者のセキュリティ意識の向上が実現すれば、新手の標的型攻撃に対しても十分に対抗できると考えられます。
3.重要データのバックアップを取る
データのバックアップを取ることも標的型攻撃対策で重要になります。常にバックアップを取っておくことで、ファイルを暗号化されたり、PCを乗っ取られた場合でも感染した端末を破棄することで、被害の拡大を防ぐことができます。標的型攻撃対策だけでなく、事故によるデータ紛失対策としてもバックアップを取ることは重要です。
4.従業員教育を徹底する
標的型攻撃対策は、経営者層だけが意識していても十分とは言えません。従業員に標的型攻撃に関する知識や、セキュリティ対策の方法を教育し、全社的に意識することが必要です。標的型攻撃メールに対する訓練を代行してくれるサービスもあり、自社だけでは研修が不十分な場合に役立ちます。
標的型攻撃メール訓練サービスについてより詳しく知りたい方には、下記の記事がおすすめです。
5.OS・ソフトウェアを最新にしておく
標的型攻撃対策として、OS・ソフトウェアを最新にしておくことも重要です。不正なマルウェアやプログラムは、使用している端末やソフトウェアの脆弱性をついて侵入してくることがあるためです。脆弱性を解消するために、OSやソフトウェアは常に最新の状態を保ちましょう。
今後も新手の手法によって、企業を標的にした「標的型攻撃」が行われることが予想されます。そのため、外部との連絡を担当する部署では、これらのリスクを最小限に抑えるため、常に新しい形態のサイバー攻撃に関する情報に敏感になることが求められます。
標的型攻撃の被害事例から学び、対策をしっかり取ろう!
標的型攻撃の対策を効果的に行うために、実際に発生した被害について知ることは重要です。それによって、インターネット上の脅威を少しでも身近に感じることができれば、対策が必要であるとの認識を強くすることができます。
通信環境に存在する脅威に対する共通認識の確立と、標的型攻撃にも対抗できるセキュリティ対策の導入、および不正プログラムの拡散を許さない強固なネットワークの構築が、標的型攻撃に対する最も有効な対策と言えます。
そして、常に新しい方式の「標的型」のサイバー攻撃が生み出されていることから、担当者に要求される危険察知能力のレベルも高くなることが予想されます。情報に敏感になり、少しでも脅威に対して優位に立たなければいけません。一瞬でも立ち止まることは許されないのです。ぜひ自社に最適なセキュリティ対策を行ってください。
標的型攻撃対策ツールの製品について詳しく知りたい方には、下記の記事がおすすめです。
