セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

依然として猛威を振るう標的型攻撃

特定の組織や個人を対象にサイバー攻撃を仕掛ける「標的型攻撃」。標的型攻撃の脅威は、IPA(情報処理推進機構)が毎年発表している「情報セキュリティ10大脅威」の組織部門で2016年以降4年連続トップにランクインしました。

「情報セキュリティ10大脅威 2019」がIPAより公開されました


今回は、企業にとっては非常に大きな脅威である標的型攻撃の対策についてご紹介します。

標的型攻撃とは

標的型攻撃は、特定の組織や個人に狙いを定め、金銭や情報を盗み取ることを目的としたサイバー攻撃です。標的型攻撃には様々な手口がありますが、最も代表的なものはフィッシングメールと不正プログラムを組み合わせた手法です。
攻撃者は標的について綿密に調査をし、実在する取引先や関係者などを装ったメールを送付します。そして受信者を言葉巧みに誘導し、マルウェアが仕込まれた添付ファイルを開かせたり、不正なウェブサイトへのリンクをクリックさせたりします。このようにして感染した端末を突破口に、攻撃者は組織内部に潜入。他のPCやサーバーに感染を拡大し、最終的には、個人情報や企業の機密情報などが窃取されます。

この一連の流れから、標的型攻撃を受けてから情報が窃取されるまでには、①マルウェアの侵入、②メールの開封(感染)、③情報漏洩と3つの段階が踏まれていることがわかります。つまり、いずれかの段階で攻撃を防ぐことができれば、情報の流出を食い止めることができるのです。以下では、各段階における対策を見ていきましょう。

マルウェアの侵入を防ぐ

何よりもまず、アンチウイルスソフトを最新の状態に保ち、攻撃を検出できる状態にしておくことが必須です。ここで注意しなければならないのは、標的型攻撃においては、通常のアンチウイルスソフトのパターンファイルによる検知を免れるために新種のマルウェアが使用されることもあるという点です。ゼロデイ攻撃や未知の脅威に対抗するためには、サンドボックスや振る舞いによる検知などに対応したツールも必要となります。

情報の流出を防ぐ

しかしながら、日々巧妙化する標的型攻撃を「完全に」防ぐことは困難です。そこで、マルウェアに感染した時のために、機密情報の外部送信や不正プログラムのダウンロードといった外部攻撃者との通信を遮断し、情報を外部に漏洩させないための対策を講じておくことも重要です。具体的には、マルウェア感染による外部への不審な通信を見つけて遮断する、操作ログを取得し異常な通信がないか定期的にチェックするといった対策が有効です。

社員に対するセキュリティ教育

標的型攻撃による被害を防止するためには、社員への教育も欠かせません。標的型攻撃メールは一般的なスパムメールに比べ、受信者が思わず騙されてしまうよう巧妙に作り込まれています。とはいえ、何らかの不自然な点をともなう場合も多いため、社員教育を適切に行えば開封抑止や事態の早期発見に繋がります。実際に想定される標的型攻撃メールの例文を確認しながら、攻撃者の手口や開封してしまった場合の対応などを啓発する教育が効果的です。

最後に

標的型攻撃の手口と対策についてご紹介しました。攻撃を完全に防ぐことは困難ではあるものの、複数のセキュリティ製品を運用すれば、最終的に情報漏洩をもたらすまでのいずれかの段階で攻撃を防ぐことができる可能性が高まります。
宝情報では、各段階において有効なセキュリティ製品を取り扱っています。

参考(外部サイト)

情報セキュリティ10大脅威 2019 | 情報処理推進機構(IPA)
標的型サイバー攻撃対策 | 情報処理推進機構(IPA)

記事一覧に戻る