サイバー攻撃の手口は年々巧妙になっており、より一層のセキュリティ対策が必要です。ここでは、サイバー攻撃の中でも特に危険な、「標的型攻撃」の基本的な仕組みと対策方法についてご紹介します。
ページコンテンツ
標的型攻撃とは
まずは標的型攻撃の定義と目的についてご紹介します。
標的型攻撃の定義
標的型攻撃とは、「明確な目的を持って特定のターゲット」に仕掛けるサイバー攻撃のことです。日本では、サイバーセキュリティ対策推進会議によって「高度サイバー攻撃」の一種として定義され、海外ではAPT(Advanced Persistent Threat「高度で持続的な脅威」)と呼ばれています。
標的型攻撃の目的とは
主な目的とは、攻撃対象への嫌がらせや、盗み出した情報によって金銭的利益を追求することです。攻撃目標となる企業・団体が保有している知的財産などを盗み出すことで、経済的な被害を与えます。さらに、知的財産の侵害による金銭的被害の他にも、顧客の個人情報など、企業にとって致命的な情報が流出するリスクもあるため注意が必要です。
標的型攻撃を受けた例として、平成27年に発生した日本年金機構の情報流出も、標的型攻撃によって引き起こされました。こうした重大な被害を防ぐためにも、標的型攻撃の特徴を知り、予防対策を立てることが必要です。
標的型攻撃による被害としては、他にも自社ウェブサイトの改ざんやサービスの停止などが挙げられます。迷惑メールを送信する際の中継用に利用される、他のPCやサーバーを攻撃するための踏み台に使われるなど、被害がさらに拡大する可能性も考えられます。
標的型攻撃の特徴
標的型攻撃と従来型攻撃の違いと、標的型攻撃の手段として用いられる方法についてご紹介します。
標的型攻撃と従来型攻撃の違い
従来型攻撃とは、不特定多数を対象にしたサイバー攻撃です。特定のターゲットを持たないため、事前の調査などは行わず、手当たり次第にウィルスを送りつけます。一方、標的型攻撃は特定の企業や団体を狙って仕掛けられ、執拗に繰り返されることが多いという点が特徴です。
また、明確な目的を持っているため、長い期間にわたり、段階を踏んで侵入することが多いという点も特徴だと言えます。このような特徴から、標的にされても気づきにくい点が問題です。気づかないうちに情報の搾取が進行し、重大な被害を受けてしまう恐れがあります。
従来のセキュリティ対策ソフトだけでは防げない
標的型攻撃を防ぐには、従来のセキュリティ対策ソフトだけでは不十分です。近年は従来のセキュリティ対策ソフトでは検知できない標的型攻撃が増加しており、一度マルウェアが侵入すると攻撃に対処することは不可能です。
PCとインターネットをつなぐ「入口」部分をブロックする従来のセキュリティ対策ソフトと併せて、PC内部や社内ネットワークにおけるセキュリティも強化することで、標的型攻撃への対処が可能となります。
主に用いられる手段
標的型攻撃の手段として、主に用いられているのは「電子メール」です。関係者などになりすましたメールを従業員に送付し、文書ファイルなどに偽装したウィルスを開かせることでパソコンを乗っ取ります。そこから、社内ネットワークへの侵入を行い、商品情報や顧客リストなどの機密情報を盗み出すのです。
また、電子メールの他に、改ざんされたウェブサイトへのアクセスや、ウィルスを仕込んだUSBなどの物理的接触による侵入も多いとされています。さらに、一度侵入した不正プログラムは「バッグドア」と呼ばれる侵入経路を構築し、遠隔操作の拠点になる恐れもあります。
標的型攻撃の対策方法
標的型攻撃から情報を守るためには、日々の対策が欠かせません。標的型攻撃の予防対策方法をご紹介します。
不審なメール・ソフトを開かない
標的型攻撃で最も多い侵入経路は電子メールです。そのため、メールの送受信に対しては必ずウィルスチェックのフィルターを通すことが大切です。日々の業務に対して社内のセキュリティ意識を高め、メールの適切な取り扱い方を徹底していきましょう。
標的型攻撃ではフィルターを通過するケースも多いため、従業員一人ひとりが高いセキュリティ意識を持ち、怪しいメールや添付ファイルは開かないことを徹底することが重要です。例えば、標的型攻撃には拡張子が「.exe」の実行形式が散見されます。
OS・ソフトウェアの更新
不正プログラムは、使用している端末やソフトウェアの脆弱性を突いて侵入することもあります。そのため、脆弱性を解消するために、OSやソフトウェアは常に最新のプログラムを適用しましょう。
なお、ソフトウェアの開発元が脆弱性を認識してから修正パッチを配布するまでの間にはタイムラグがあり、この間は未解決の脆弱性を突く「ゼロデイ攻撃」が実行されます。修正パッチが配布されたら即時にインストールすることはもちろん、開発元や関連機関が発表する一時対策を実施するなど、攻撃に対して常に警戒することが重要です。
従業員の教育
従業員に対してセキュリティ教育を行うことで、標的型攻撃の回避につながります。社内のデバイスの取扱い方法やセキュリティに関する知識を始め、実際に標的型攻撃の的になった対処法を考える実践的な内容が有効です。擬似的に作成した標的型攻撃のメールを送信し、従業員がどのように対応するか確認する方法もあります。
セキュリティ対策製品の導入
一度侵入した不正プログラムは、従来のウィルス検出ソフトでは検出できない場合もあります。そのため、標的型攻撃に対応したセキュリティ製品の導入も検討することが必要です。当社が提供している AppGuard(アップガード)[icon name=”external-link” class=”” unprefixed_class=””] なら、プログラムの動きを監視し、通常の操作を妨げることなく不正な動作だけをブロックすることが可能です。
AppGuardのようにPC内部の動きを監視し、不正なプログラムの実行を防止することをエンドポイントセキュリティと言います。エンドポイントとは、PCやスマートフォン、タブレット端末など、従業員が実際に使用する端末のことを指しています。従来のウィルス検出ソフトはエンドポイントとネットワークをつなぐゲートウェイ部分を監視しています。
一方、標的型攻撃では端末の使用者に攻撃を気づかせない工夫がなされているため、エンドポイントまで侵入された場合のセキュリティ対策が必須です。
AppGuardは従来のセキュリティ対策ソフトとは仕組みが異なり、PC内のアプリケーションそれぞれの「動き」を監視することで不正なプログラムの実行を検知しています。これにより標的型攻撃をブロックし、PCなどの各エンドポイント、ひいては企業情報を防御することが可能です。
被害に気づいた場合の対策
エンドポイントセキュリティを導入し、多層的なセキュリティ対策を行っていたとしても、標的型攻撃を完全に防御することは困難です。そのため、万が一標的型攻撃の被害に遭遇した状況に備えて、初期対応の流れを定めておくことが大切です。セキュリティポリシーを定めた上で定期的に社内周知することも重要です。
非常時には流出した情報や攻撃を受けた端末の特定、関係各所や自社サービス利用者への周知など確認すべき点が多いため、外部の専門機関に協力を要請することも有効です。
事前の対策方法と感染した時の対処方法
標的型攻撃から情報を保護しましょう
標的型攻撃は長期間にわたる計画の元で実行されるため、多くの機密情報を扱う企業にとって大きな脅威になります。有効なセキュリティ対策としては、その場しのぎになりかねない特定の対策ではなく、包括的な方法を選ぶことが大切です。ここで紹介してきた情報をもとに、セキュリティ環境の見直しを行いましょう。
![組織の情報セキュリティを強くするための対策のポイント](https://www.daikodenshi.jp/daiko-plus/wp-content/uploads/2023/09/11【セキュリティ】組織の情報セキュリティを強くするための対策のポイント.png")
