狙われたら終わり?標的型攻撃から情報資産を守る
セキュリティを高めたい
先生、「標的型のサイバー攻撃」ってよく聞くんですけど、普通のサイバー攻撃と何が違うんですか?
情報セキュリティ専門家
いい質問だね!普通のサイバー攻撃は、狙いを定めずに、できるだけ多くの場所に被害を与えようとするものが多いんだ。でも、「標的型のサイバー攻撃」は、特定の組織を狙って、時間をかけて、重要な情報を探し出す攻撃なんだよ。
セキュリティを高めたい
へえー、まるでスパイみたいですね!でも、どうしてそんなに時間をかけて攻撃するんですか?
情報セキュリティ専門家
そう、まさにスパイのようなものなんだ。時間をかけるのは、セキュリティの網をくぐり抜けて、重要な情報にたどり着くためだよ。だから、日頃からセキュリティ対策をしっかりしておくことが大切なんだ。
標的型のサイバー攻撃とは。
ある組織の大事な情報を取るために、時間や方法にこだわらず、その組織だけを狙って、しつこく攻撃し続けることを「標的型のサイバー攻撃」といいます。これは、「APT攻撃」や「持続的標的型攻撃」と呼ばれることもあります。このような攻撃を受けないようにするためには、システムの弱点を知り、常に最新の状態に保つことが大切です。
標的型攻撃とは
– 標的型攻撃とは標的型攻撃とは、特定の組織や企業を狙って、機密情報や重要なデータを入手することを目的とした、計画的かつ執拗なサイバー攻撃です。まるで獲物を狙うハンターのように、攻撃者は綿密な計画を立て、時間をかけて攻撃対象の組織を調査します。まず、攻撃者は標的となる組織の従業員や取引先になりすまし、電子メールやウェブサイトなどを利用して組織内部に侵入を試みます。この際、一見すると正当なメールやウェブサイトのように見せかけることで、利用者を騙して不正なプログラムをダウンロードさせたり、偽のサイトにアクセスさせて重要な情報を入力させたりします。組織内部への侵入に成功すると、攻撃者はその組織のシステムに潜伏し、機密情報を探し回ります。そして、目的の情報を見つけ出すと、それを外部のサーバーに送信するなどして盗み出します。標的型攻撃の特徴は、その組織にとって特に重要な情報を狙う点にあります。例えば、企業秘密や顧客情報、金融機関の取引情報など、その組織にとって価値のある情報が標的となります。また、攻撃者は目的を達成するために、あらゆる手段を駆使します。そのため、従来型のセキュリティ対策だけでは、標的型攻撃を防ぐことは困難です。
項目 | 内容 |
---|---|
定義 | 特定の組織や企業を狙って、機密情報や重要なデータを入手する事を目的とした、計画的かつ執拗なサイバー攻撃 |
特徴 | – 特定の組織の重要な情報を狙う – 目的達成のためあらゆる手段を駆使する |
攻撃の流れ | – 標的の組織や従業員になりすます – メールやwebサイトから組織内部に侵入 – 組織のシステムに潜伏し機密情報を探し出す – 情報を外部に送信して盗み出す |
従来の攻撃との違い
これまでのサイバー攻撃は、まるで広い海に網を打ち込む漁のように、攻撃範囲を絞らずに、多くのシステムに攻撃を仕掛けていました。これは、たまたま脆弱性を持つシステムがあれば、そこに攻撃が成功するという、いわば「数撃ちゃ当たる」という発想に基づいたものでした。しかし、標的型攻撃は、このような従来の攻撃とは一線を画すものです。
標的型攻撃は、狙いを定めた獲物は必ず捕らえるという、狩人のような執念深さを持っています。特定の組織や企業のシステムに侵入することを明確な目的とし、機密情報を入手するために、あらゆる手段を尽くします。場合によっては、攻撃対象の組織や企業に関する情報を時間をかけて収集し、その組織のシステムの脆弱性や、セキュリティの盲点を突くような巧妙な攻撃を仕掛けてきます。
そして、標的型攻撃の特徴として、攻撃が成功するまで、執拗に攻撃を繰り返すという点も挙げられます。一度攻撃をはじいたら、簡単に諦めるようなことはせず、長期に渡って、様々な方法を試しながら、執拗に攻撃を繰り返します。そのため、従来の攻撃よりも、より高いレベルのセキュリティ対策と、長期的な視点に立った対策が必要不可欠となるのです。
攻撃手法 | 特徴 | 目的 |
---|---|---|
従来のサイバー攻撃 |
|
攻撃対象は不特定多数 |
標的型攻撃 |
|
機密情報の入手 |
標的型攻撃の手口
– 標的型攻撃の手口
標的型攻撃は、企業や組織から機密情報などを盗み出すことを目的とした、非常に巧妙なサイバー攻撃です。まるで狙った獲物を確実に仕留めるハンターのように、周到な計画と準備のもと、あの手この手で重要な情報に近づいていきます。
攻撃者は、まず標的とする組織や人物を特定し、徹底的な情報収集を行います。 その上で、実在の人物になりすましたメールを送信する「フィッシング詐欺」を仕掛けてきます。このメールには、一見すると本物と見分けがつかないような偽のウェブサイトへのリンクや、ウイルス感染したファイルが添付されていることが多く、受信者がうっかりリンクをクリックしたり、添付ファイルを開いてしまうと、攻撃の入り口を与えてしまうことになります。
また、組織内で特定の権限を持つ担当者などに目をつけ、その担当者のパソコンをウイルスに感染させるケースも少なくありません。 感染したパソコンは、攻撃者に乗っ取られ、組織内部のネットワークに侵入するための足掛かりにされてしまいます。 こうして攻撃者は、重要な情報が保管されているシステムに徐々に近づき、最終的に機密情報などを盗み出すことに成功するのです。
攻撃フェーズ | 攻撃手法 | 攻撃の詳細 |
---|---|---|
情報収集 | – | 標的となる組織や人物を特定し、Webサイト、SNS、公開情報などから情報を収集する。 |
侵入 | フィッシング詐欺 | 実在の人物になりすましたメールを送り、偽のウェブサイトへのリンクをクリックさせたり、ウイルス感染した添付ファイルを開かせたりして、端末をウイルスに感染させる。 |
権限昇格 | – | 組織内の特定の権限を持つ担当者などを狙い、その端末をウイルスに感染させることで、組織内部のネットワークへの足掛かりを作る。 |
情報窃取 | – | 重要な情報が保管されているシステムに侵入し、機密情報などを盗み出す。 |
その脅威
– その脅威昨今、特定の企業や組織を狙った巧妙なサイバー攻撃が増加しています。これは、あたかも獲物を狙うハンターのように、綿密な計画と準備のもと、機密情報や金銭を盗み出すことを目的としています。ひとたび攻撃が成功すれば、その影響は計り知れません。例えば、企業にとって最も重要な情報である企業秘密が盗まれれば、競合他社に渡り、市場における競争力を失ってしまう可能性があります。また、顧客の個人情報が悪用されれば、顧客からの信頼を失墜させ、企業イメージに大きな傷跡を残すことになります。さらに、金融機関を狙った攻撃では、預金口座の情報が盗まれ、多額の金銭が不正に引き出されてしまうリスクもあります。このような事態になれば、企業は莫大な損失を被るだけでなく、その後の事業継続さえ危ぶまれる可能性もあります。標的型攻撃は、決して他人事ではありません。あらゆる企業や組織が、その脅威にさらされています。
攻撃対象 | 攻撃による被害 |
---|---|
企業 | – 企業秘密の漏洩による競争力の喪失 – 顧客情報漏洩による信頼失墜とイメージダウン |
金融機関 | – 預金口座情報盗難による不正引き出し |
対策
それでは、巧妙化するサイバー攻撃の脅威から、どのようにして大切な情報資産を守れば良いのでしょうか。重要なのは、一か所に頼るのではなく、幾重にもセキュリティ対策を施すことで、万が一、ある対策が突破されても、次の対策で攻撃を食い止める、多層防御の考え方が重要になります。
具体的には、まず、組織のネットワークの出入り口を守る門番として、外部からの不正アクセスを遮断するファイアウォールや、コンピューターウイルスや不正なソフトウェアから守るセキュリティソフトを導入することが挙げられます。
しかし、セキュリティ対策は、機器の導入だけで終わりではありません。組織で働く一人ひとりが、セキュリティの重要性を理解し、日頃から意識して行動することが最も重要です。怪しいメールに添付されたファイルを開いたり、信頼できないウェブサイトにアクセスしたりしないよう、定期的なセキュリティ教育などを実施し、従業員への注意喚起を行うことが大切です。
このように、セキュリティ機器の導入と、人の意識や行動の両面から対策を行うことで、はじめて強固なセキュリティ体制を築き上げることができると言えます。
対策 | 具体的な内容 |
---|---|
セキュリティ機器の導入 | – ファイアウォールの導入 – セキュリティソフトの導入 |
人の意識・行動面での対策 | – 定期的なセキュリティ教育の実施 – 怪しいメールの添付ファイルを開かない – 信頼できないWebサイトへのアクセスをしない |
終わりに
昨今では、特定の企業や組織を狙った巧妙なサイバー攻撃が増加しています。これは決して他人事ではなく、規模の大小や業種に関わらず、あらゆる組織が標的となり得るという危機意識を持つことが重要です。
攻撃者は、機密情報や金銭を盗み出す目的で、あの手この手で組織のセキュリティの隙を狙ってきます。そのため、日頃からセキュリティ対策を強化し、攻撃を未然に防ぐことが大切です。具体的には、従業員へのセキュリティ意識向上のための研修や、最新のセキュリティシステムの導入などが有効です。
しかしながら、どれだけ対策を講じても、完全に攻撃を防ぐことは難しいのが現実です。万が一、攻撃を受けてしまった場合でも、被害を最小限に抑えるために、早期発見、早期対応できる体制を整えておくことが重要になります。そのためには、例えば、セキュリティ監視体制の強化や、インシデント発生時の対応手順書の作成などが考えられます。
終わりに、サイバー攻撃の手口は日々巧妙化しており、完全に防ぐことは困難です。組織全体でセキュリティに対する意識を高め、日頃から対策を講じることが、安全な情報環境を守る上で最も重要と言えるでしょう。
現状 | 対策 |
---|---|
特定の企業や組織を狙った巧妙なサイバー攻撃が増加 | セキュリティ対策の強化 ・従業員へのセキュリティ意識向上のための研修 ・最新のセキュリティシステムの導入 |
攻撃者は、機密情報や金銭を盗み出す目的で、セキュリティの隙を狙ってくる | 攻撃を未然に防ぐための対策 |
完全に攻撃を防ぐことは難しい | 被害を最小限に抑えるための対策 ・セキュリティ監視体制の強化 ・インシデント発生時の対応手順書の作成 |