標的型攻撃とは~対象を絞った攻撃手法
標的型攻撃とは、迷惑メールや大規模/広範囲に行われる攻撃と違い、攻撃側の目的に沿った少数の対象に向けて仕掛けられる攻撃のことを指します。
あくまで攻撃の形態を指す言葉であり、特定の道具やマルウェア(Malicious Software:悪意を持ったソフトウェア)を指すわけではありません。また、このタイプの攻撃は古くから存在します。
攻撃に使う道具~マルウェア添付のメールなど
標的を定める以上、極力攻撃対象を狙い撃ちできる道具を使う必要があります。
電子メール経由で送られる「文書やデータを装ったマルウェア」を標的型攻撃に使われたケースも確認されていますが、他の手段も考慮しておいたほうがよいでしょう。なお、このような攻撃で使われるマルウェアは、多くの場合は対象を絞った構造で、発見されにくくすることを考慮する必要があるため、オーダーメイドもしくはそれに近いものとなります。
攻撃の意図や目的~多種多様/思いこみは禁物
攻撃の意図や目的は、攻撃者によって異なります。
最近は、金銭目的のサイバー攻撃が増加傾向にありますが参考1、標的型攻撃の場合は金銭を狙ったもの以外にも、機密情報の取得を狙ったものや重要システムの破壊を狙ったものなど攻撃者の目的は多岐に渡っています。
最近の報道等で見られる標的型攻撃は、攻撃が長期化・潜在化している印象です。
防止と対処~総力戦/出来ることからコツコツと
標的型攻撃は、情報の入口対策と出口対策参考2、端末対策(組織の端末が攻撃による影響を受けないようにするための対策)の3つの対策を組み合わせて対処することが必要です(図)。
その他、「自組織は大丈夫」という考え方から「事故想定」という考え方にシフトの上、セキュリティ事故(有事)の対応を行える体制を構築し、対処が機能することの確認を日常的に行うことも忘れてはなりません(体制構築と訓練)。
図:標的型攻撃への日常的に実施すべき対策
結び~日々の取り組みが最大の防止策
標的型攻撃対策は、システムに関わる方々が一体となって取り組むべき、いわば総力戦といえます。個々のメンバが行うことや留意することは小さいですが、着実に取り組みを実施していくことが、最も有効な対策といえます。
参考文献
- 参考1安全・安心で責任あるサイバー市民社会の実現に向けた対策について
- 参考2「新しいタイプの攻撃」の対策に向けた設計・運用ガイド 改訂第2版
- 2011年6月13日ニュースリリース
