ITキーワード

標的型攻撃にはどう対応する?標的型攻撃の仕組みと対策について解説します

企業の Web 担当者にとって、サイバー攻撃の対策は必要不可欠です。サイバー攻撃の脅威は増しており、対応に悩まされているという担当者も多いのではないでしょうか。この記事では、サイバー攻撃のひとつである標的型攻撃について解説します。標的型攻撃とは何か、どのように対策していけばよいのかについて解説しているので、ぜひ参考にしてください。

標的型攻撃とは何か

サイバー攻撃の手法のひとつに標的型攻撃があります。ここでは、標的型攻撃の概要について解説します。

標的型攻撃は特定のターゲットを狙う

標的型攻撃とは、特定のターゲットに対して執拗に攻撃をしかけるサイバー攻撃です。明確な目的をもって攻撃を行うのが特長で、その目的は様々です。例えば、嫌がらせ、機密情報を盗む、盗んだ情報を盾に金銭的に脅すなどの目的で行われます。標的型攻撃の攻撃方法はいくつかあり、攻撃を受けた企業は大きな被害を受ける可能性が高いとされています。

大企業から中小企業まで攻撃範囲が広い

これまで、標的型攻撃は主に官公庁や大企業を標的にするケースが目立っていました。しかし、近年ではセキュリティ対策が甘い中小企業や地方公共団体がターゲットにされるケースも増えています。2019年の一般社団法人日本損害保険協会の調査によると、中小企業の5社に1社がサイバー攻撃を受けているそうです。

大企業の情報を得るために、取引のある中小企業に攻撃をしかける場合もあるため、規模の小さい企業でも油断はできません。取引先に迷惑をかけないためにも、あらゆる企業において標的型攻撃対策は重要です。

参考:中小企業の経営者のサイバーリスク意識調査2019|一般社団法人日本損害保険協会

標的型攻撃の種類

標的型攻撃にはいくつかの攻撃方法があります。ここでは、標的型攻撃の種類について解説します。

メールを利用した攻撃

標的型攻撃でよくある攻撃方法がメールを利用した攻撃です。受信者の関係者や顧客を装い、ウイルスが仕込まれたファイルを添付、もしくは悪意のあるサイトにつながる URL を掲載したメールを送ります。

受信者が不審に思わないように本文が工夫されていて、サイバー攻撃だと気が付かないまま自分のパソコンにウイルスを感染させてしまうケースも多くみられます。1人でもウイルスに感染してしまうと、同じネットワーク内にウイルスを拡散され、被害はどんどん広がっていきます。

水飲み場攻撃

水飲み場攻撃は比較的新しい攻撃方法で、Web サイトに侵入して改ざんし、不正なプログラムを仕掛ける攻撃方法です。すでに攻撃された Web サイトを閲覧した人を悪意のある別サイトへ誘導し、ウイルスに感染させるという仕組みとなっています。

オアシスに集まる動物を待ち伏せする手法に例えて、水飲み場攻撃という名前が付けられました。水飲み場攻撃は手口が巧妙で、ターゲット以外のユーザーが該当の Web サイトにアクセスしても不審な動きはせず、被害の発見が遅れるケースもあります。

Web サイト改ざん

Web サイトの改ざんは、その名の通りターゲットとなる Web サイトに不正アクセスして、内容を書き換える攻撃方法です。Web サーバーの脆弱性を狙った攻撃で、ページを改ざんしてユーザーの個人情報を抜き取ります。

特に、EC サイトが改ざんされるとクレジットカード番号の流出などにつながり、その被害は甚大です。また、愉快目的で Web サイトの見た目を変更させる場合もあります。Web サイトの改ざんを受けると、企業のセキュリティ対策に問題があるとされ、社会的信用を失う可能性もあるでしょう。

標的型攻撃が脅威となる理由

標的型攻撃は、企業にとって大きな脅威です。ここでは、標的型攻撃が脅威となる理由について解説します。

完全に防ぐことは難しい

標的型攻撃は全く防げないわけではありませんが、完全には防げないとされています。ウイルスは日々新しいものが生み出されており、ウイルス対策ソフトを使ってもすべてを検知するのは難しいという事情があるためです。

標的型攻撃対策として、メールの受信制限や Web サイトのアクセス制限などを行うという方法はありますが、業務への影響を考えると全ては制限できません。そのため、リスクは理解していながらも対策ができていないという企業も多いでしょう。ただし、対策を行わないとより攻撃される可能性は高まります。

社員が攻撃を受ける可能性がある

メールを使った標的型攻撃は1人でも URL をクリックしたり添付ファイルを開いたりすれば、攻撃が成功してしまいます。不審なメールは開封せずに削除するように社員教育を徹底しなければなりません。1人でも標的型攻撃の脅威を理解できていない社員がいると、サイバー攻撃の被害にあってしまいます。

標的型攻撃の対策方法

標的型攻撃対策にはいくつかのポイントがあります。ここでは、標的型攻撃の対策方法について解説します。

セキュリティ製品で強化する

ウイルスに感染しないように、ウイルス対策ソフトなどのセキュリティ製品を導入するという方法があります。ウイルス感染を入口で防ぐためには、セキュリティ製品が必要です。ただし、先述の通り標的型攻撃はウイルス対策ソフトでは防ぎきれません。その他の対策とあわせて複合的な対策を行う必要があります。

社員教育を徹底する

標的型攻撃対策に必須となるのが社員教育の徹底です。社内研修などを行い、標的型攻撃について社員一人ひとりが理解できるように対策しましょう。メールを無防備に開かない、特に添付ファイルや URL の記載があるものについては注意するよう教育が必要です。

標的型攻撃を装ったメールを社員に送り、そのメールに対して何かアクションしてしまうかどうかをテストして社員の理解度を確認するという方法もあります。

攻撃を受けたときの共有体制をつくっておく

社内のどこかの部署が攻撃を受けたとき、社内全体に素早く情報が共有されるような仕組みをあらかじめ作っておきましょう。早急に情報共有できれば、被害が広まる前に早めの対処が可能です。攻撃を受けてしまったとしても、最小限の被害に食い止められる可能性があります。

FireEye を活用する

SBテクノロジーでは、標的型攻撃対策ソリューションである FireEye を提供しています。FireEye は標的型攻撃対策に特化したセキュリティ製品です。蓄積された脅威インテリジェンスと機器で検知した情報を常時アップデートし、ウイルス対策ソフトでも検出できない攻撃にも対応できます。

独自の脅威インテリジェンスと独自の Sandbox 技術によって、高いセキュリティを実現します。これにより、メールやシステム、ネットワークの保護が可能です。

ログをこまめにチェックする

サーバーや Web サイトのログをこまめにチェックしておくと、標的型攻撃の被害を最小限に抑えられる可能性が上がります。攻撃を未然に防ぐための対策ではありませんが、攻撃の早期発見に有効です。不審なアクセスログを素早く発見できれば、犯人が最終目的としている機密情報などにたどり着く前に対処が可能なケースもあります。

標的型攻撃をされた事例

標的型攻撃によって、実際に被害に合った企業があります。ここでは、標的型攻撃をされた事例について解説します。

日本年金機構の情報漏えい

2015年に起こった日本年金機構の情報漏えい事件は、メールを使った標的型攻撃が原因です。職員宛てにフリーメールから不審なメールが届き、メールを開封したり URL をクリックしたりした社員がいたため、パソコンがウイルスに感染してしまいました。

「『厚生年金基金制度の見直しについて(試案)』に関する意見」という件名で届いたため、職員はサイバー攻撃を疑わずにメールを開封しています。内閣サイバーセキュリティセンターが異常を検知し、ウイルス感染が発覚しました。

対処は行いましたが、その後も100通以上の不審なメールが職員に送られ、結果として125万件の年金情報が流出する事態となりました。

HPMC のランサムウェアによる被害

HPMC はロサンゼルスの医療機関で、ランサムウェアの被害に合いました。ランサムウェアは、感染したパソコンをロックしたり保存しているファイルを暗号化したりして利用不可能にします。ロックや暗号化の解除と引き換えに金銭を要求するという手口のため、身代金要求型不正プログラムとも呼ばれています。

これにより、HPMC では電子カルテや薬の処方箋、レントゲンなどが利用できなくなりました。当初はパソコンを使わずに業務を進めていたようですが、最終的に身代金を支払い、暗号化を解除しています。

まとめ

標的型攻撃は、特定の相手を狙って攻撃するサイバー攻撃です。あらゆる企業がターゲットとなり得るため、あらかじめ対策を行っておかなければなりません。ただし、ウイルス対策ソフトだけでは完全な感染予防策とはならず、社員教育の徹底など複合的な対応が求められます。

SBテクノロジーでは、標的型攻撃対策に有効な「FireEye」を提供しています。最高レベルの脅威インテリジェンスを用いて、お客様環境の保護が可能です。オンプレミスだけでなく、クラウドのセキュリティも提供しているため、標的型攻撃対策を検討されている場合は、ぜひ一度資料をご請求ください。