意外と知らない? ネットセキュリティの基礎知識

ニュースで見かける「標的型攻撃」って何?

 「標的型攻撃(標的型サイバー攻撃)」という言葉をニュースの中で見たり、聞いたりしたことはありますか? 標的型攻撃で狙われる「標的」はあくまでも企業であり、個人である自分には関係ない話と思っている方も多いかもしれません。標的型攻撃は重要情報の入手を最終目標として、時間、手段、手法を問わず、標的とする特定組織に特化して継続的に行われる一連の攻撃を指します。そのため、組織の中で働く人であれば、標的型攻撃の対象となる可能性があります。自分の行動が所属組織に被害を与える原因になりえることを自覚し、セキュリティを意識して働くことが大切です。

 それでは、標的型攻撃とはどのような攻撃を行うのでしょうか。代表的な攻撃手口は、メールを従業員に送りつける「標的型メール」です。

 現在、メールによる攻撃手法は、不特定多数を狙う「スパムメール」と、攻撃対象を限定した「標的型メール」に二分されています。どちらも受信者をだまして添付ファイルや本文内のURLを開かせるための「だましの手口」がとられています。不特定に送信されるスパムメールは、受信者が「不審なメール」と気付きやすいものも多いですが、攻撃対象を限定した標的型メールは巧妙になり、ほとんど不審なメールとは気付けないものになってきています。例えば、巧みな日本語で書かれたメールを送信するだけでなく、受信者に関連する業務内容のメールに偽装する手口や、数度のやり取りを繰り返したあとにマルウェアを送付する「やり取り型」の手口も確認しています。

巧みな日本語で書かれた「標的型メール」の例

 標的型攻撃は、手段、手法を問わず継続して行われる攻撃です。中には、SNS上の情報から標的企業の従業員を調べて攻撃するような手口もあるため、組織内部のひとりひとりが高いセキュリティ意識を持つ必要があります。自分自身が標的型攻撃の侵入口とならないよう、メールやインターネットなどを業務で利用することがある方は以下を意識するように努めましょう。

  • 組織のポリシーやマニュアルに則した行動をとる。
  • 標的型メールなど、侵入時に使用される攻撃手法を理解し、だまされないようにする。
  • 不審なメールやリンクを安易にクリックしない。

連載「意外と知らない? ネットセキュリティの基礎知識」の記事

岡本 勝之(トレンドマイクロ株式会社)

セキュリティエバンジェリスト。トレンドマイクロ株式会社ビジネスマーケティング本部コアテク・スレットマーケティング部所属。製品のテクニカルサポート業務を経て、1999年よりトレンドラボ・ジャパンウイルスチーム、2007年、日本国内専門の研究所として設立されたリージョナルトレンドラボへ移行。シニアアンチスレットアナリストとして、特に不正プログラムなどのネットワークの脅威全般の解析業務を担当。現在はセキュリティエバンジェリストとして、それまでの解析担当により培った脅威知識を基に、セキュリティ問題、セキュリティ技術の啓発に当たる。トレンドマイクロの情報セキュリティ啓発サイトはこちら「is702(アイエス・ナナマルニ)インターネット セキュリティ ナレッジ」