標的型攻撃

特定のターゲットを狙って行われるサイバー攻撃の一種で、特に企業に対して行われることが多く、重要情報の搾取や金銭を要求するケース、単なる愉快犯など目的は多岐に渡ります。標的を明確に定めて巧妙な攻撃を仕掛けるため対策が困難と言われており、「長期間かつ計画的に実行される」「執拗に何度も攻撃される」といった悪質な特徴もあります。標的型攻撃は「潜伏型」と「速攻型」に大別されます。

〈潜伏型〉

ウイルスなどに感染したコンピュータに不正なプログラムが長期間潜伏し、情報を窃取し続けます。感染場所から徐々に範囲を広げていくため、被害が拡大しやすく、早期の発見と対応が必要となります。

〈速攻型〉

感染から数時間もしくは数日で情報を窃取します。被害の範囲は広がらないものの、狙った情報のみを的確に抜き取ります。この攻撃は確実性がないので、複数回や継続的に渡って攻撃されることが多いという特徴もあります。

主な手法としては、以下のようなものが挙げられます。

• 標的型メール

標的型攻撃で主に用いられる方法です。ターゲットの関係者を装い、マルウェアを含んだ添付ファイルや偽装サイトに誘導するURLなどをメールで送付します。偽のメールと気づかず添付ファイルを開いたり、URLをクリックしたりすると、不正なプログラムやウイルスが強制的にインストールされます。

• 水飲み場攻撃

ターゲットが日常的に利用するWebサイトを改ざんし、不正プログラムを組み込むことでマルウェアなどに感染させる攻撃方法です。特定のターゲット以外のユーザーには何も起きない場合もあり、発覚しにくいという特徴があります。

• ゼロデイ攻撃

ソフトウェアの発見されていない、もしくは公表前の脆弱性をついて行われる攻撃です。修正プログラムの提供前（＝ゼロ日）に攻撃を仕掛けるため、「ゼロデイ攻撃」と呼ばれます。通常のセキュリティソフトでは検知が難しく、防御が難しいとされています。

標的型攻撃による被害は、以下のようなものが挙げられます。

• 情報漏洩
• システムやデータの改ざん
• データの窃取による身代金の要求

中でも一番のリスクとして挙げられるのは「情報漏洩」です。標的型攻撃では以下のような情報が狙われます。

• 企業の機密情報
• 社員や取引先などの個人情報
• 運営するサービスのアカウントやパスワード

これらの情報が流出してしまうと、取引先やサービス利用者などから損害賠償を請求される可能性があり、経済的な損失に加えて会社の信用も損なわれてしまいます。
情報の窃取だけでなく、それをもとに金銭の要求が行われるケースも増えています。IPA（情報処理推進機構）が公開する「情報セキュリティ10大脅威 2022」では標的型攻撃が2位にランキングされており、多層的な対策を行うことが求められています。

標的型攻撃は巧妙化しており、これを防ぐには複数の対策を講じることが重要です。また、完全に防ぐことが困難であることを前提として、攻撃を受けた場合の対策も行いましょう。

• ウイルス対策ソフトやセキュリティツールの導入

パソコンなどの機器へのウイルス感染を防ぐための対策ソフトや、通信の出入口を監視して不正な通信を遮断するUTMなどのセキュリティツールの導入が効果的です。

• 重要データのバックアップ

すべての攻撃を防ぐことはできないため、情報を窃取されたり、暗号化やロックされたりした場合に備えて、重要なデータは定期的にバックアップを取っておきましょう。標的型攻撃のみならず、事故や災害によるデータ消失に備えることも可能です。

• 従業員への研修や教育の実施

標的型攻撃を想定した訓練などの研修や、セキュリティに対する意識向上のための教育を行うことで、うっかり添付ファイルを開いてしまうといった人為的なミスによるマルウェア感染が防げます。

このほか、使用している機器のOSやソフトを最新にしておくことで、脆弱性を狙われるリスクが軽減されます。また、ログの管理や監視を強化することにより、不正な通信を早期発見でき、被害の拡大を抑えることができます。