あなたの会社も狙われる！標的型攻撃とは

サイバー攻撃の一つである「標的型攻撃」。
攻撃者は一体どのような方法で攻撃を仕掛けてくるのか、またどのような対策をすれば身を守ることができるのでしょうか。

＜標的型攻撃って何？＞

企業や団体など特定の組織から、不正に情報を得ることを目的としたサイバー攻撃です。
情報を奪い取るまでは攻撃が繰り返され、攻撃方法としては多岐にわたりますが、主にWEB経由・メール経由の2種類に分けられます。

＜メール経由の標的型攻撃＞

一般的な攻撃として、メールにウイルスを添付して直接対象者に送信する方法があります。
組織に属する人、その組織に関連する人、もしくは外部からの問い合わせをする人になりすまし、メールを送信します。
添付ファイル以外にも、不正サイトに誘導するためURLをクリックさせる方法もあります。

今年発生した某旅行会社の情報漏洩は、このメール経由の標的型攻撃によるものです。
このケースでは、攻撃者は会社の取引先を装いメールを送信し、それを開いた社員のパソコンがウイルス感染。個人情報が流出しました。

＜WEB経由の標的型攻撃＞

では、もう一つのWEB経由での標的型攻撃とはどういうものでしょうか。
例えば攻撃の一つとして、対象となる組織の人物しか閲覧しないサイト（社員専用サイト等）を改ざんする方法があります。
そのサイトを閲覧した人（組織に属する人）のパソコンをウイルス感染させ、データの盗み取ります。
また、特定のユーザー層を狙って一般のWEBサイトにも同様の攻撃をする場合があります。

このような攻撃を「水飲み場型攻撃」と呼びます。

＜一台の感染は全滅を意味する＞

「私のパソコンだったら、感染してもそんなに影響ないだろう。」そんな考えは今すぐ捨てましょう。
何千、何万のパソコンのうちたった一台でもウイルス感染すると、攻撃者はそれを踏み台にし、組織の中枢となるパソコンやデータベースへ不正アクセスすることができます。
組織のどのパソコンでも中身を自由に閲覧できるようになるので、機密情報や個人情報など全ての情報が危険に晒されます。
管理者権限のない一般のPCだったとしても、その人が保持しているファイルやメール文書のデータの抜き取りは可能なので、何かしらの情報流出は免れません。
組織の全員が同じように、セキュリティー意識を持つことが重要です。

＜狙われやすい企業とは？＞

一度狙われると、情報を奪い取るまでは執拗に繰り返される標的型攻撃ですが、どういった企業・組織が狙われやすいのでしょうか？

以下のような情報を取り扱っている企業・組織
氏名、住所、生年月日、クレジットカード情報など。
このような情報は、闇市場で容易に換金できるので攻撃者の資金源になるため、攻撃者から狙われやすいです。
地方の企業、中小企業
大都市・大企業に比べると、セキュリティー対策が甘い場合が多く、攻撃される可能性が高くなります。

上記はあくまでも例であり、どの企業・組織でも狙われる可能性は秘めています。
ここに当てはまらないからと言って、狙われない保証はどこにもありません。
だから、事前の対策が必要なのです。

＜どうしたら防げる？＞

セキュリティー対策しているかしていないかでは、情報が危険に晒される危険性は雲泥の差です。
攻撃者もセキュリティー対策が甘ければ、そこを見逃すことはありません。
実際に標的型攻撃を完全に防ぐことは難しいかもしれませんが、事前の対策で攻撃されにくくすることはできます。
以下が標的型攻撃に備えた対策の一部です。