あなたの会社も狙われる!標的型攻撃とは
サイバー攻撃の一つである「標的型攻撃」。
攻撃者は一体どのような方法で攻撃を仕掛けてくるのか、またどのような対策をすれば身を守ることができるのでしょうか。
<標的型攻撃って何?>
企業や団体など特定の組織から、不正に情報を得ることを目的としたサイバー攻撃です。
情報を奪い取るまでは攻撃が繰り返され、攻撃方法としては多岐にわたりますが、主にWEB経由・メール経由の2種類に分けられます。
<メール経由の標的型攻撃>
一般的な攻撃として、メールにウイルスを添付して直接対象者に送信する方法があります。
組織に属する人、その組織に関連する人、もしくは外部からの問い合わせをする人になりすまし、メールを送信します。
添付ファイル以外にも、不正サイトに誘導するためURLをクリックさせる方法もあります。
今年発生した某旅行会社の情報漏洩は、このメール経由の標的型攻撃によるものです。
このケースでは、攻撃者は会社の取引先を装いメールを送信し、それを開いた社員のパソコンがウイルス感染。個人情報が流出しました。
<WEB経由の標的型攻撃>
では、もう一つのWEB経由での標的型攻撃とはどういうものでしょうか。
例えば攻撃の一つとして、対象となる組織の人物しか閲覧しないサイト(社員専用サイト等)を改ざんする方法があります。
そのサイトを閲覧した人(組織に属する人)のパソコンをウイルス感染させ、データの盗み取ります。
また、特定のユーザー層を狙って一般のWEBサイトにも同様の攻撃をする場合があります。
このような攻撃を「水飲み場型攻撃」と呼びます。
<一台の感染は全滅を意味する>
「私のパソコンだったら、感染してもそんなに影響ないだろう。」そんな考えは今すぐ捨てましょう。
何千、何万のパソコンのうちたった一台でもウイルス感染すると、攻撃者はそれを踏み台にし、組織の中枢となるパソコンやデータベースへ不正アクセスすることができます。
組織のどのパソコンでも中身を自由に閲覧できるようになるので、機密情報や個人情報など全ての情報が危険に晒されます。
管理者権限のない一般のPCだったとしても、その人が保持しているファイルやメール文書のデータの抜き取りは可能なので、何かしらの情報流出は免れません。
組織の全員が同じように、セキュリティー意識を持つことが重要です。
<狙われやすい企業とは?>
一度狙われると、情報を奪い取るまでは執拗に繰り返される標的型攻撃ですが、どういった企業・組織が狙われやすいのでしょうか?
- 以下のような情報を取り扱っている企業・組織
氏名、住所、生年月日、クレジットカード情報など。
このような情報は、闇市場で容易に換金できるので攻撃者の資金源になるため、攻撃者から狙われやすいです。 - 地方の企業、中小企業
大都市・大企業に比べると、セキュリティー対策が甘い場合が多く、攻撃される可能性が高くなります。
上記はあくまでも例であり、どの企業・組織でも狙われる可能性は秘めています。
ここに当てはまらないからと言って、狙われない保証はどこにもありません。
だから、事前の対策が必要なのです。
<どうしたら防げる?>
セキュリティー対策しているかしていないかでは、情報が危険に晒される危険性は雲泥の差です。
攻撃者もセキュリティー対策が甘ければ、そこを見逃すことはありません。
実際に標的型攻撃を完全に防ぐことは難しいかもしれませんが、事前の対策で攻撃されにくくすることはできます。
以下が標的型攻撃に備えた対策の一部です。
- システム対策
ソリューション(WAF・IPS/IDS)の導入
迷惑メールフィルタの導入
サーバーサイドのウイルスチェック
メールサーバー、WEBサーバーのパッチあて
OSのアップデート - 人的対策
社内教育
啓蒙活動
最後に一つ。
どんなにいいソリューションを導入しても、組織で働く人の意識が変わらなければそこが弱点となり狙われます。
「怪しいメールは開かない」「安易にリンク先のURLをクリックしない」など日々のちょっとした意識づけが必要です。