標的型攻撃
読み方:ヒョウテキガタコウゲキ
標的型攻撃とは
標的への嫌がらせや、機密情報を盗み出すことを目的とした、個人や組織などの特定の対象を狙ったサイバー攻撃です。標的型攻撃はターゲットを絞り込んだうえでの攻撃であるため、対象の弱点を突く手段で攻めてきます。そのため、完全に防御することは困難です。標的となるのは大企業や政府機関などだけではなく、中小企業や地方公共団体もターゲットに成り得ることもあります。この標的型攻撃によって、企業の存続に致命的なダメージを与えられることもあるので、適切に対応していく必要があります。
標的型攻撃の種類
- 標的型攻撃メール
悪意のあるプログラムを入れた添付ファイルやURLを送りつけ、ウィルスや不正プログラムを強制インストールさせます。差出人が身元不明な怪しいアドレスだけではなく、取引先の企業などを装うケースも増加しているため、注意が必要です。
- 水飲み場型攻撃
比較的新しい攻撃手法で、標的が日常的にアクセスするWebサイトに不正プログラムを組み込み、マルウェアに感染させる手口です。よく閲覧するサイトを攻撃手段として利用するため、危険察知しにくく大きな脅威となります。水飲み場型攻撃についてはこちらもご参照ください。
- 潜伏型
潜伏型はマルウェアが長期間潜伏し、感染したコンピュータから重要な情報などを取得し続ける攻撃手法です。特徴として、マルウェアの動作速度が緩やかであるのが挙げられます。侵攻時間はかかるものの、パソコンの動作が重くなるといった異常が発生しにくいため、知らないうちに情報を奪われてしまうおそれがあります。
- 速攻型
速攻型は数時間から数日と、潜伏型よりも短い時間で情報を取得していく攻撃手法です。感染範囲はそれほど広くないものの、狙った情報を確実に短時間で奪っていきます。速攻型は数を打ち的に当てるように、1回だけではなく、複数回に分けて継続的に攻撃を行うことが特徴です。また、不正プログラムで情報を盗む場合は負荷がかかるため、パソコンの動作が普段より重くなるといった異常を発見しやすい傾向も見受けられます。
標的型攻撃の対策
対策としては、不審なメールを不用意に開かず、OSの状態を最新にし、攻撃を受けた場合も適切な対応が出来るよう従業員教育をすることや、セキュリティソフトの導入、ログの収集監視で検出することが挙げられます。
標的型攻撃の事例
- オーロラ作戦
世界的な標的型攻撃での代表例です。2010年頃にインターネットブラウザInternetExplorerの未公表であった脆弱性を突いたサイバー攻撃(ゼロデイ攻撃)が起こり、複数の種類のバックドア型トロイの木馬が設置されました。その結果、ブラウザ使用者は遠隔地から攻撃者にパソコンの情報を盗難や改ざんされる被害に遭いました。世界的にメジャーなインターネットブラウザであり、全世界の企業がターゲットになったため、尋常ではない脅威として話題になりました。
- 日本年金機構の情報漏洩被害
国内の標的型攻撃での代表例です。2015年に年金機構への標的型攻撃がされました。日本年金機構職員宛に、「厚生年金基金制度の見直しについて」という件名の標的型攻撃メールが届き、職員はそのまま開けることにより感染してしまいました。その結果、年金加入者の125万件もの氏名・生年月日・住所・基礎年金番号が流出しました。
標的型攻撃の関連語
- APT攻撃
標的型攻撃のうち持続的標的型攻撃のことをいいます。情報セキュリティ対策推進会議 が定義した「高度サイバー攻撃」 に含まれる攻撃手法とみなします。APT攻撃は国家や組織によって情報を盗み出すために行われるケースが多く、中小企業や公共団体までターゲットとなります。そのため、単なる嫌がらせ目的の場合もある標的型攻撃とは別物として扱っています。APT攻撃についてはこちらもご参照ください。