標的型攻撃とは?ユーザーが知っておきたい
仕組みと具体的な対策
- 目次
- 1. 標的型攻撃とは
- 2. 標的型攻撃の4つの具体例
- 3. 標的型攻撃の対策とは
- 4. 標的型攻撃に備えて事前の対策を考案しておくことが重要
情報セキュリティ対策で気をつけたい機密情報を狙った攻撃のひとつに「標的型攻撃」と呼ばれる方法があります。今回は、標的型攻撃について、知っておきたい仕組みと具体的な対策をご紹介していきます。
パスワード管理の次はファイル管理も見直しませんか?
- オフラインでのパスワード漏洩対策と併せて、ファイルセキュリティも見直しを行えば、セキュリティはさらに強固に。法人向けクラウドストレージ「DirectCloud」なら、厳格かつ柔軟なアクセス権の管理をはじめ、各種機能で情報漏洩をしっかりと防ぎます。
標的型攻撃とは
標的型攻撃とは、APT(Advanced Persistent Threat)と呼ばれるサイバー攻撃の一種であり、情報セキュリティを脅かす攻撃方法として世界的に警戒されているものです。
標的型攻撃は、日本では2015年に発生した日本年金機構を標的とした攻撃で125万件もの個人情報漏洩につながったことで有名になりました。また、2013年にはYahoo! JAPANを標的とした攻撃が行われ、148万件のパスワードや2,200万件のIDが流出したとされています。
標的型攻撃の主な目的としては、機密情報の盗み出しや攻撃対象への嫌がらせが挙げられます。なお、サイバー攻撃の中で多くみられる無差別攻撃は、セキュリティの穴を持っているユーザーを全て対象にしたものですが、標的型攻撃は攻撃対象や目的が明確にある点が特徴です。
標的型攻撃の4つの具体例
標的型攻撃で見られる4つの具体例を以下にまとめました。
標的型攻撃メール
標的型攻撃の手法の中で、最もメジャーな方法とされているのが標的型攻撃メールです。悪意あるプログラムを仕込んだ添付ファイルやURLをメールで送ってくる攻撃方法で、ファイルやURLを展開することで脅威となる不正プログラムが強制インストールされる仕組みとなっています。
近年では、標的型攻撃メールは巧妙になってきており、ぱっと見た印象だけだと信頼できる企業から送られてきた公式メールのように見える作りになっていることが増えています。そのため、偽装を見抜く目を持つことがユーザーに求められています。
潜伏型
潜伏型とは、ウイルスや不正なプログラムが長期間潜伏する標的型攻撃のことです。感染した箇所からゆっくりと基盤を広げていくため、気が付かない場合は長期的に情報漏洩が続いてしまいます。そのため、早期発見して対策を行わないと被害が大きくなりやすいとされています。
速攻型
潜伏型とは違い、数時間から数日で不正に機密情報を取得するのが速攻型です。潜伏型のように広範囲に基盤を広げられる恐れは少ないものの、狙いすました情報を短時間で盗み取られるリスクがあります。速攻型は単発ではなく、複数回に渡って攻撃が続くことが多いので、その点も注意が必要です。
水飲み場攻撃
新しい手法の標的型攻撃とされているのが水飲み場攻撃と呼ばれる方法です。これは、ユーザーが普段から頻繁に閲覧するWebサイトに不正プログラムを組み込み、ウイルスやマルウェアに感染させる方法のことを意味しています。
普段から日常的に利用するWebサイトに脅威をもたらす不正プログラムが仕込まれるため、高度な技術が必要となる攻撃方法であり、ユーザーが瞬時に攻撃を受けているという見分けをつけることが困難な手法でもあります。
標的型攻撃の対策とは
標的型攻撃を防ぐための情報セキュリティ対策としては、以下が挙げられます。
OSやソフトウェアを常に最新状態に保つ
OSやソフトウェアが古いバージョンになっていると、その脆弱性を掻い潜って標的型攻撃を受けるリスクが高まります。そのため、利用しているOSやソフトウェアについては、常に最新状態にバージョンアップすることを忘れないでおきましょう。
従業員教育を徹底する
標的型攻撃はユーザー一人ひとりのリテラシーを高めることも重要な情報セキュリティ対策であるため、従業員教育の徹底は必ず実施するようにしましょう。社内デバイスの使い方、セキュリティの基礎知識、注意すべき攻撃の特徴などをインプットし、普段から対策訓練を怠らないようにしてください。
不審なメールやサイトなどを開かない
標的型攻撃の最も狙い目となるユーザーは、セキュリティ意識が低い人やリテラシーが低い人であるため、不審なメールやWebサイトなどを開かないように普段から気をつけることが重要です。セキュリティソフトを過信しすぎると、このようなヒューマンエラーを突かれてしまう可能性があるため、先にもお伝えした通り、従業員教育が大切になります。
セキュリティサービスを導入する
標的型攻撃を防ぐためのセキュリティサービスを導入することも検討しましょう。広大なインターネットからの脅威に対応するためには、強度の高いセキュリティソフトの導入が不可欠です。
不正なプログラムをログ収集して監視する
不正なプログラムに侵入されていないかを検知するためには、ログ収集を行って普段から監視する体制を整えることも大切です。ログ管理システムを導入すれば、ログの収集をリアルタイムで行うことができるため、不正なプログラムに侵入された場合でも早期発見することが可能となります。
サンドボックスを設置する
サンドボックスとは、不審なURLや添付ファイルがあった場合、パソコン上や社内ネットワーク上で開くのではなく、隔離された安全な場所で展開するための場所です。これを用意しておくことで、仮想環境で中身を展開した際の影響をチェックすることができるようになり、パソコンや社内ネットワークを感染から守ることができます。
万が一の対応の流れを事前に決めておく
多層的に情報セキュリティ対策を行なっている場合でも、標的型攻撃はヒューマンエラーも狙った巧妙な方法であるため、その全ての手法を完全に防御することは難しいです。そのため、万が一、標的型攻撃を受けた時のことを事前に想定して、セキュリティーポリシーを定め、定期的に社内周知を行なった上で、初期対応の一連の流れを事前に決めておくと良いでしょう。
標的型攻撃に備えて事前の対策を考案しておくことが重要
今回は、サイバー攻撃のひとつである標的型攻撃について詳しくお伝えしてまいりました。標的型攻撃を防ぐためには、普段からの情報セキュリティの意識向上と、万全のセキュリティ対策が重要であることがお分かりいただけたかと思います。また、万が一、侵入された場合には外部の専門機関の協力を仰ぐ必要もあるため、その点も事前に考慮して準備しておくとなお良いでしょう。
パスワード管理の次はファイル管理も見直しませんか?
- オフラインでのパスワード漏洩対策と併せて、ファイルセキュリティも見直しを行えば、セキュリティはさらに強固に。法人向けクラウドストレージ「DirectCloud」なら、厳格かつ柔軟なアクセス権の管理をはじめ、各種機能で情報漏洩をしっかりと防ぎます。