サイバー攻撃の中でも、特に対策が難しいのが「標的型攻撃」です。これは特定の攻撃手法を指す言葉ではなく、特定の企業や組織を狙ったサイバー攻撃全般を指します。したがって、その攻撃手法もさまざまで、いったん狙われたら、完全に防ぐことは不可能だといわれています。今回は、この「標的型攻撃」について説明します。
ウチには狙われる技術も情報もない!そんな中小企業でも狙われる
「標的型攻撃」とは、特定の企業・組織を標的としたサイバー攻撃のことです。標的になるのは政府や地方自治体、公共サービス機関、製造業が多く、価値の高い知的財産や個人情報などを持っている企業が狙われやすいとされています。第1回で紹介したJTBの事例も、個人情報をねらった標的型攻撃です。したがって、高い技術力、機密性の高い情報を持っているなら、規模の小さい中小企業も標的になります。
こう書くと「ウチはそんな技術も情報も持ってないから狙われない」と考える会社があるかもしれません。しかし、そういう会社も、狙われる可能性はあります。
たとえば、攻撃者が大手製造業A社の機密情報を狙っているとします。しかし、A社はセキュリティ対策が万全で、なかなか付けいる隙がありません。そこで攻撃者は、A社と取引のある中小企業のうち、セキュリティの弱そうなB社のシステムに侵入し、パソコンを乗っ取ります。そして、乗っ取ったパソコンから、通常のビジネスを装ってA社にメールを送り、A社のシステムに侵入するのです。もしも、こうした事態が発生したら、B社の信頼はガタ落ちでしょう。
怪しいメールは開かないのが基本だが……
標的型攻撃でよく利用されるのはメールです。通常のビジネスメールと見分けのつかない巧妙なメールを送り、添付ファイルを開かせたり、Webサイトに誘導したりして、パソコンにウイルスを感染させます。
この場合、ウイルス対策ソフトは役に立ちません。なぜなら、攻撃者が使うのは、目標の会社を狙って専用に開発されたウイルスだからです。ウイルス対策ソフトは、パターンファイルというリストに含まれたウイルスしか検知できないため、特定の会社専用に作られたウイルスは防げないのです。
したがって、標的型攻撃を防ぐ基本は、怪しいメールを開かないことです。メール本文を表示するのは問題ありませんが、添付ファイルを開いたり、メール中のリンクをクリックしてWebページを開いたりしないことが重要です。
とはいっても、前述のA社とB社の例のように、取引先から通常と見分けの付かないメールが送られてきたら、それを疑うのはかなり難しいのが実態です。
【画面1】情報処理推進機構(IPA)が「標的型攻撃メールの例と見分け方」で紹介している標的型メールの例。
本格的な対応が必要なら専門家に相談
メールを使った標的型攻撃の例を説明しましたが、これは一例にすぎません。いまだと、FacebookなどのSNS経由の攻撃もありますし、攻撃者またはその関係者が社内や取引先の人間を装って侵入し、パソコンに直接ウイルスを感染させるケースもあります。ウイルスの入ったUSBメモリを持ち込んで、社内のパソコンに挿すだけで感染させることが可能だといいます。
以上のような理由から、いったん狙われたら、標的型攻撃を完全に防ぐことは困難です。このため、侵入されたあと、それをいち早く見つけたり、被害を最小限にとどめたりする対策が重要になってくるのです。
なお、ウイルス対策に関しては、「サンドボックス型」といって、怪しいファイルを隔離された環境で実行し、ウイルスかどうかを検査する製品もあります。これを使えば、リストにないウイルスも見つけられる可能性があります。ただし、やはり100%ではありません。
いずれにしても、このあたりの対策になると、セキュリティの専門家の助けが必要になると思います。アマダアイリンクサービスではITセキュリティサービスを提供していますので、心配な場合は、ご相談いただければと思います。
次回は、最近、特に被害が急増している「ランサムウェア」について説明したいと思います。