is702

2013/07/18

今さら聞けないセキュリティの基礎用語 5つの重要キーワードをおさらい!

印刷用を表示する

5.標的型サイバー攻撃

標的型サイバー攻撃は、個人情報や技術情報、機密情報などを盗み出すことを目的に、特定の企業や組織に狙いを定めて行われるサイバー攻撃です。

攻撃を仕掛けるにあたっては、ターゲットの内部環境を調べ上げ、侵入できる確率が最も高そうな手法を駆使してくるのが特徴の1つです。侵入に成功するまで攻撃を繰り返し、一度侵入に成功すると長期間潜伏して目的の情報を盗み出します。なかでも、時間・手法・手段を問わず、目的達成のために特定の組織に特化し、執拗に行われる攻撃のことを、持続的標的型攻撃と呼びます。

持続的標的型攻撃における複数の攻撃段階とその流れ

標的型サイバー攻撃では、事前調査の段階でSNS上の情報を利用したり、ソーシャルエンジニアリングを駆使して実在する人物になりすましたり、実際にやりとりされたメールを盗み出したりして、初期潜入用の標的型メールを作成します。この標的型メールに添付した不正ファイルを開かせるのが主な侵入手口の1つです。

具体的には、従業員に送りつける電子メールの本文やタイトル、送信者名を偽装し、添付ファイルを業務上の有用なファイルに見せかけて開封させます。また、攻撃を発覚しづらくするために実在する部署や人物を装うテクニックも使います。標的型メールの添付ファイルでは、Adobe ReaderやMicrosoft Word、Excelなど代表的な文書アプリケーションの脆弱性を悪用して不正プログラムを生成し、パソコン上で実行させる事例も確認されています。

対策のポイント

最新のセキュリティパッチをあててソフトウェアの脆弱性を修正する

すべてのソフトウェアに最新のセキュリティパッチを適用し、標的型サイバー攻撃の侵入口となる脆弱性が存在する期間をできる限り短くしてください。

不審な電子メールや実行ファイルに近づかない

普段やり取りしない社員や取引先の担当者から電子メールが届いたり、その内容に違和感を覚えたりしたら差出人に直接電話して確認しましょう。また、実行ファイル(拡張子がexe)が電子メールに添付されていた場合、標的型サイバー攻撃の可能性が高いため、速やかに社内のセキュリティ担当者に報告してください。

前へ 1 2 3 次へ