• SecurityTIMES
  • ノウハウ
  • 「サイバー攻撃解説」組織の情報を狙う計画的な『標的型攻撃』とは?

「サイバー攻撃解説」組織の情報を狙う計画的な『標的型攻撃』とは?

2017年7月6日(木) ノウハウ

「標的型攻撃」という名前を聞いた事がありますか?
これは、特定の組織内の情報を狙ったサイバー攻撃の一種です。
目的達成のためにありとあらゆる手段を使います。場合によっては数ヶ月、数年かけて実行される攻撃です。
今回は「標的型攻撃」について解説していきましょう。

標的型攻撃とは何か

標的型攻撃とは、対象となる組織の重要な情報を入手・削除するために行われる攻撃のことを指します。
目的達成のためにありとあらゆる手段を用います。
標的型攻撃は組織的な攻撃者の手によって、長期間に渡り段階的に実行される傾向にあり、
場合によっては1個人が一時的な攻撃対象になることもあるでしょう。
では、それらの標的型攻撃によってどのような影響や被害があるのでしょうか。

標的型攻撃による影響と被害とは

標的型攻撃は目的が達成されるまで執拗に継続されます。
また、事前準備段階での偵察で、標的の弱点を調べ上げた上で攻撃が実施されるため、侵入段階で防ぐことは非常に難しいです。
侵入に成功されると、標的組織内のネットワークや業務、従業員などに関する情報が外部に持ち出され、
最終的には攻撃者が目的としている重要情報が外部に流出してしまうのです。

また、添付される不正プログラム(バックドア)は、その時点で組織が使用する対策製品に検出されないことを確認して送り込まれます。
潜入している不正プログラムを発見するためには、その遠隔操作ツールが行うネットワーク内外への通信を捉えることが重要です。

標的型攻撃の対策はどうすればいい?

標的型攻撃の対策は管理者サイドと、ユーザーサイドで相互に連携して協力し合う必要があります。

①ユーザーサイドの対策

標的型サイバー攻撃は、手段、手法を問わず継続して行われる攻撃のため、組織内部のユーザ一人一人が高いセキュリティ意識を持つ必要があります。

・標的型メールなど、侵入時に使用される攻撃手法を理解し、騙されないようにする
・個人用端末にも総合的なセキュリティソフトを導入し、常に最新の状態に保つ
・会社や業務、取引先などに関する情報をインターネット上に個人的に投稿しない
・不審なメールやリンクを安易にクリックしない

②管理者サイドの対策

標的型サイバー攻撃は、事前に標的に関する情報収集を行い、弱点を調べた上で執拗に攻撃を継続するため、総合的な対策を導入するとともに、侵入を前提とした対策を行うことが重要です。

・エンドポイントやサーバには総合的なセキュリティソフトを導入する
・メールサーバにおける標的型メールの検出
・外部への不正なネットワーク通信・接続の検出
・ネットワーク内部での不審な挙動を可視化
・セキュリティポリシーの策定
・従業員に対するセキュリティ教育、注意喚起の実施

標的型攻撃は組織的に行われるので、防御する側も個人単位ではなく組織全体で対策をすることが大切です。
標的型攻撃の危険性を組織全体で理解し、注意喚起を行いましょう。
みなさんも標的型攻撃には注意しましょうね!

Writer:SecurityTIMES編集部