標的型攻撃とは?種類・感染原因と対策を徹底解説

この記事は約 4 分で読めます。



今回は、特定の対象に絞ってサイバー攻撃を仕掛ける「標的型攻撃」について解説します。標的型攻撃は通常のサイバー攻撃と比べて、攻撃者が強い悪意を持っているケースが多く、相対的に警戒すべき事案です。

サイバー攻撃についての詳細はこちらから
サイバー攻撃とは?その種類を把握しよう

標的型攻撃とは?

標的型攻撃とは、ターゲットを特定の組織やユーザー層に絞って行うサイバー攻撃です。ある企業の構成員に対してスパムメールを送信したり、特定のユーザーのみが興味を持つURLリンクを展開するなどの行為が該当します。

標的型攻撃の厄介なポイントは、その動機にあると言われています。通常のサイバー攻撃に見られる愉快犯的な目的の攻撃者は標的型攻撃には珍しく、基本的にカード情報や銀行口座・仮想通貨などを狙ってきます。

また、後述するAPTにおいては知的財産や産業機密など、企業にとって致命的な情報の奪取も目的の1つにしており、非常に危険です。

APTとの違いは?

APT(Advanced Persistent Threat)は標的型攻撃と頻繁に混同されるサイバー攻撃ですが、厳密には標的型攻撃の一部がAPTと呼ばているだけで、実際には両者は似て非なる存在です。

APTの特徴は、標的に対して反復継続的に行われ、隠匿性を帯びている点です。通常の標的型攻撃と比べて強い攻撃性を帯びていることが多く、攻撃を許すと莫大な損害を被ります。

標的型攻撃その原因とは?

米国ベライゾンの調査によると、標的型攻撃はその9割以上がスパムメールによるものと明らかにされています。「業務連絡」や「お問い合わせの件」などの件名に偽装されたメールを、標的となった企業関係者が開封してしまった結果、事件に発展しているのです。

そのため、標的型攻撃の根本的な原因は「ヒューマンエラー」にあると言えるでしょう。各従業員のITリテラシーとセキュリティ意識の欠如が、被害を招いています。なお、その他の標的型攻撃の代表例は以下の通りです。

  • 普段アクセスしているウェブサイトを改ざん(水飲み場攻撃)
  • ウェブサイトやプラグインの脆弱性を利用した攻撃

標的型攻撃されるとどうなる?

標的型攻撃は大半が金銭や機密情報の奪取を目的としているため、何らかの経済的な損失が生じます。

また、攻撃者によってはデータベースに侵入した際に、内部にマルウェアを設置することでバックドアを開設し、「APT攻撃」に切り替える可能性も否定できません。

マルウェアについての詳細はこちらから
マルウェアとは?その種類・感染原因と対策を徹底解説

標的型攻撃の被害は他のサイバー攻撃よりも大きく、単なる金銭目的とは一線を画した、非常に企業にとって致命的な情報が盗み出されています。

【過去の事例】

  • 氏名年齢と紐づけされたパスポート番号やパスポート取得日
  • 100万人超の年金情報
  • ガス及び原油施設の入札関連情報

標的型攻撃被害事例

標的型攻撃の被害事例は、毎年たくさんの件数が報告されています。ここでは、中でも特に代表的なものを取りあげてご紹介します。

JTB情報流出事件(2016年)

大手旅行会社JTBに勤務する従業員の1人が、取引先を偽装したメールを開封したことがきっかけで、標的型攻撃が実施された事件です。

被害規模はすさまじく、同社のデータベースに登録されていた顧客情報793万人分のデータを流出。氏名や住所等の基礎的な情報の他に、パスポート番号やパスポート取得日など、国籍情報に関わるデータが漏洩したことで知られています。

日本年金機構情報漏洩事件(2015年)

日本年金機構九州ブロックに勤務する職員が、仕事の内容を偽った標的型メールを開封し、マルウェアに感染したことにより生じた事件です。日本年金機構では、外部のネットに接続したPCを使って個人情報を管理していたため、瞬く間に年金情報が流出。

公的機関では最大規模となる、125万件の情報漏洩事件に発展してしまいました。なお、流出事件以降も不審な電話勧誘に苦しむ被害者が多く、民間企業であれば本件だけで倒産していたであろうと言われています。

標的型攻撃をされないための対策

標的型攻撃の9割が組織の構成員をターゲットにしたスパムメールであるため、職員や従業員のセキュリティ意識を高めることが重要です。具体的方策として、セキュリティ企業による研修の実施などは、非常に優位な効果が確認されています。

また、とくに重要な機密情報を保存する端末をネットワークから遮断してしまい、ヒューマンエラーの発生を抑えることも大切です。無闇な情報漏洩に繋がるリスクを低減することができるでしょう。

その他、送付されたメールの送信ドメイン認証機能の搭載や、一般的なマルウェア感染を防ぐためのセキュリティソフトの導入も有効な対策として数えられています。

まとめ

今回は標的型攻撃及びその発展型であるAPT攻撃について、解説を薦めました。被害を最小限に抑止するためには、従業員のITリテラシーを深めることが、何より重要だと言えるでしょう。

<参照>標的型攻撃への対策/総務省

セキュリティ診断サービス
あなたの会社のWEBサイトは大丈夫?社内ネットワークも心配... サイバー攻撃されて問題になる前にしっかりチェック!

こちらのページもご覧ください。

0からサイバーセキュリティの現状がわかる
情報漏洩セキュリティ対策
ハンドブックプレゼント

img_pdf1.はじめに
2.近年の個人情報漏洩の状況
3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策
4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策
無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はコチラ