標的型攻撃とは
標的型攻撃とは、特定の企業や組織をターゲットにし、メールやWebサイトからウイルス・マルウェアを感染させるサイバー攻撃です。サイバー攻撃とは、インターネットを介してパソコンやシステムのコンピュータ・ネットワーク機器にダメージを与えたり、保管されている情報を盗み出したりする行為を指します。
標的型攻撃の手法や手順、各段階で利用されるウイルス・マルウェアなどは日々進化を遂げているため、対策のイタチごっこが続いているのが現状です。そのため、企業のネットワークや情報を守るためには、サイバー攻撃などの脅威について知り、最新の対策を行い続ける必要があります。
標的型攻撃の目的は嫌がらせや金銭的利益
標的型攻撃の主な目的は、攻撃対象への嫌がらせや盗み出した情報を基に金銭的利益を得ることです。攻撃目標となる企業や団体から知的財産・個人情報などの機密情報を盗み出し、身代金を要求して金銭的損失を与えるなど企業にとって致命的な損失を与えます。標的型攻撃によって企業の存続が危うくなるほどの情報流出が起こるリスクがあるため、適切な標的型攻撃対策を行うことが求められます。
身代金を要求される標的型攻撃については、以下の記事で詳しく解説しています。
無差別型攻撃との違いは「ターゲットの有無」
サイバー攻撃には多くの種類がありますが、基本的には「セキュリティの穴(セキュリティホール)」を利用した無差別な攻撃です。一方、標的型攻撃は明確な「ターゲット」が存在し、はっきりとした目的があり攻撃を行います。
この標的型攻撃は対策を練られて攻撃されることが大半のため、一般的なセキュリティでは対応ができない場合もあるでしょう。特に攻撃方法が決まっているわけではないため、最新のサイバー攻撃対策を網羅的に行い続けることが求められます。
無差別型攻撃と標的型攻撃の違いについてより詳しく知りたい方は、以下の記事も参考にしてください。
標的型攻撃の手口
標的型攻撃は、ターゲットのパソコンにウイルス・マルウェアを感染させることで行われます。感染させるウイルス・マルウェアには「潜伏型」と「速攻型」の2種類があります。
- ■潜伏型
- ウイルスや不正なプログラムが長期間潜伏し、重要情報などを取得し続けるタイプ。感染した場所から活動する基盤を徐々に広げられるため、早期発見・早期対応を行わないと被害が拡大しやすい。
- ■速攻型
- 数時間から数日で情報を取得するタイプ。攻撃範囲は拡大されないものの、数回に分けて継続的に攻撃されることが多い。
これらのウイルス・マルウェアを感染させるには、2つの手口があります。標的型攻撃にも複数の攻撃手法があるため、その代表的な手法を知っておくことで適切な対策を取れるでしょう。ここからは標的型攻撃の手口を解説します。
標的型攻撃メール(標的型メール攻撃)
標的型攻撃の最も有名な方法が「標的型攻撃メール」です。攻撃者は、悪意があるプログラムを仕込んだ添付ファイルやURLを電子メールに添付してターゲットに送信します。ユーザーが添付ファイルやURLを開くことで、プログラムを展開しウイルスや不正プログラムを強制インストール(感染)させる仕組みです。
近年は取引先の企業を装い、安全だと思い込ませるように送信元アドレスや件名、メール本文も巧妙に作り込まれているケースが増えています。このような偽装メールは日常的に無作為に送信されることが多くなっているため、偽装メールを検知するツールの導入や、怪しいメールを開封しないよう従業員のセキュリティ教育が必要です。
水飲み場攻撃(水飲み場型攻撃)
水飲み場攻撃は、ターゲットが日常的に閲覧するWebサイトに不正プログラムを組み込み、ウイルス感染やマルウェア感染をさせる方法です。ライオンが水飲み場で待ち伏せをし、獲物を狩る姿に似ていることから「水飲み場攻撃」といわれています。普段利用しているページに脅威が仕込まれているため、見分けることが困難な攻撃です。そのため、脅威が侵入しても被害を受けないようセキュリティ対策を取っておくことが必要になります。
以下の記事では、標的型攻撃の手法について詳しく解説しています。標的型攻撃の手口やそれぞれの対策も紹介しているので、理解を深めたい方はあわせてご一読ください。
標的型攻撃の予防対策
標的型攻撃の脅威はメールやWebサイトなど身近なところに潜んでいるため、日頃から注意をはらい十分なセキュリティ対策を行う必要があります。標的型攻撃の脅威から社内の重要なデータを守るためには、適切な予防対策を行いましょう。ここからは標的型攻撃の具体的な予防対策について解説します。
従業員教育やインシデント共有を徹底する
ウイルス対策ソフトなどのセキュリティ製品を導入していても、セキュリティをすり抜けてしまったメールが従業員のもとに届くこともあります。このようなメールを気付かずに開封し、不正プログラムを展開してしまうことで被害を受けるケースは少なくありません。
このような人為的なミスを減らすには管理体制を強化するほか、従業員の教育やインシデント共有など、セキュリティ意識の向上にも取り組む必要があります。メール攻撃の対策教育には、標的型攻撃メール訓練サービスの利用が有効です。標的型攻撃メール訓練サービスとは、標的型攻撃を模した訓練メールを従業員に送信し、対応のフィードバックを行うサービスです。実際に標的型攻撃メールを体験することで、見分け方や正しい対処法を学ぶことを目的としています。
標的型攻撃メール訓練サービスについてより詳しく知りたい方には、下記の記事がおすすめです。
OS・ソフトウェアを最新の状態にする
どれだけセキュリティソフトなどを入れてセキュリティ対策を行っていても、使用しているパソコンやシステムにセキュリティホール(脆弱性)があれば、簡単に不正プログラムの侵入を許してしまいます。
そのため、OS・ソフトウェアのアップデートをこまめに行い、脆弱性をなくすことが重要です。自社内のパソコンやソフトウェアの更新状態を把握し、常に最新状態を維持するよう管理するとよいでしょう。従業員数が多い企業では管理が煩雑になるため、IT資産管理ツールの活用もおすすめです。
セキュリティソフト・サービスを導入する
最も一般的な対策は、標的型攻撃対策ツールを導入することです。標的型攻撃対策ツールとは、メールセキュリティやマルウェア対策など、標的型攻撃の被害を防止する機能を搭載したセキュリティソフトです。標的型攻撃対策ツールを導入することで、入口対策・内部対策・出口対策の各段階において網羅的なセキュリティ対策を行えるようになります。
標的型攻撃対策ツールに搭載される代表的な機能に、「サンドボックス」と「ログ監視」があります。サンドボックスとは、不審なメールを仮想環境で検証し中身を確認できる機能です。メールに不正なプログラムが仕込まれていたとしても、安全な隔離空間で展開するため社内の環境に影響は出ません。
一方、ログ監視は自社内のシステム・ネットワークからリアルタイムにログを収集・監視することで、不正なプログラムの活動を早期に発見する機能です。速攻型プログラムの活動もすぐに検知でき、表からは気付きにくい潜伏型プログラムの早期発見にも役立つため、標的型攻撃の被害を最小限に抑えられます。
このような機能を搭載した標的型攻撃対策ツールを導入すれば、自社のセキュリティ対策を強固なものにできるでしょう。以下の記事では、ITトレンド編集部がおすすめする標的型攻撃対策ツールを比較紹介しています。ツールの導入を検討したい方は、あわせて参考にしてください。
被害に遭った場合の対応の流れを決めておく
多層的なセキュリティ対策を行っていても、標的型攻撃をすべて防御することは困難です。万が一、標的型攻撃の被害にあった場合を想定し、初期対応の流れを決めておくことで被害を最小限に抑えられるでしょう。セキュリティポリシーを定めたうえで定期的に社内に周知することも必要です。
非常時には流出した情報や攻撃を受けた端末の特定のほか、関係各所や自社サービスの利用者への周知など、確認すべきことが多くなります。そのため、外部の専門機関への協力を要請することも有効です。
さっそく標的型攻撃対策ツールの導入を検討したい方は、以下のボタンから各社製品資料の一括請求をご利用ください。
標的型攻撃の代表的な被害事例
セキュリティ対策を万全に行っている大企業でも、標的型攻撃に対する適切な対策が行えておらず被害に遭うケースもあります。具体的に標的型攻撃に対策を行うためには、過去の被害事例が参考になるでしょう。ここからは標的型攻撃による代表的な被害事例を紹介していきます。
近年の大規模な標的型攻撃の例で最も大きなインパクトがあった事例は「オーロラ作戦:Operation Aurora」です。この標的型攻撃は2010年ごろに起きたInternet Explorerの脆弱性を利用したサイバー攻撃であり、全世界の企業が標的になりました。
このような脆弱性を狙った攻撃を「ゼロデイ攻撃」といい、パソコンなどにインストールされているソフトウェアの脆弱性(セキュリティホール)を狙った攻撃を意味します。オーロラ作戦では、Windowsのパソコンに標準で搭載されているInternet Explorerの脆弱性を狙った攻撃であるため、世界中で被害が出ました。
このゼロデイ攻撃は短時間の攻撃がしやすく対策を打ちにくいため、セキュリティの弱点になります。オーロラ作戦では中国のハッカー集団が、このゼロデイ攻撃を世界的に有名な30社の企業に対して行い、被害に遭った企業のなかでGoogleが最初に公表をしました。
このときにGoogleは、標的型攻撃により大量のGoogleアカウントが盗まれました。また、このときの標的型攻撃が、「APT攻撃(Advanced Persistent Threat)」という高度で継続的な脅威であり、被害が非常に拡大したとされています。
参考:最終回 企業を狙う標的型攻撃――その手口と抜本的な対策とは|@IT
イランの原子力施設
標的型攻撃の特殊な例として、イランの原子力施設を狙った標的型攻撃の事例を紹介します。この事例の特殊なポイントは、インターネットに接続していない端末がターゲットになったことです。
この標的型攻撃は、何者かによって不正なプログラムが仕組まれたUSBメモリを介して感染し、産業用の制御システムに対して攻撃が行われました。攻撃が実行されたことにより、制御システムを乗っ取られてしまい、稼働していたシステムがすべてストップし大打撃を受けました。
参考:イランの原子力施設を狙った攻撃の発生|独立行政法人情報処理推進機構 技術本部 セキュリティセンター
日本年金機構
最近起きた国内の標的型攻撃の事件といえば「日本年金機構の情報漏えい」をイメージする人も少なくないでしょう。2015年に日本年金機構をターゲットにした標的型攻撃が行われ、年金加入者の個人情報が流出する事件が発生しました。
漏えいした個人情報の件数は125万件にもなり、氏名・生年月日・住所・基礎年金番号が流出しています。この事件のポイントは巧妙な標的型攻撃メールが使われたことであり、日本年金機構の職員宛てに届いたメールに不正プログラムが仕込まれていました。
このときのメールの件名は「厚生年金基金制度の見直しについて」というものであったため、メールを信用してしまい被害が拡大したと見られています。このように信用できるようなメールでも危険な可能性があるため注意が必要です。
参考:不正アクセスによる情報流出事案に関する調査結果報告|日本年金機構
標的型攻撃の被害事例についてより詳しく知りたい方には、下記の記事がおすすめです。
まとめ
標的型攻撃対策ツールを導入することで、セキュリティ対策における網羅性が担保されるため、さまざまな脅威を遮断できます。自社のセキュリティ対策に不安を感じている方は、この機会に標的型攻撃対策ツールの導入を検討してみてはいかがでしょうか。
下のボタンから標的型攻撃対策ツールの各社製品資料を一括請求できます。製品の導入検討にぜひお役立てください。
