【標的型攻撃】とは、特定の企業や官公庁を狙う攻撃

標的型攻撃は、特定の企業や官公庁を狙って、ウイルス添付のメールを送信し、ウイルスに感染させ、内部から情報を盗み取ろうとする攻撃です。

 

なお、標的型攻撃の代表的なものに標的型メールがあります。企業のビジネスマン、官庁の公務員、政府要人などを狙って、ウイルスが添付されたメールを送り、ウイルスに感染させて企業秘密・国家機密などを盗み取ろうとするものです。

 

この攻撃は、今後も増えることが予想されますので、その内容を知り、対策を考えておくことが必要ですね。まず、「標的型のサイバー攻撃」を理解するために必要な用語を以下にまとめます。

 

「標的型攻撃」・・・特定のターゲットを狙う攻撃のこと。

「標的型メール」・・・官公庁・企業などの特定の人に送られるウイルス付きメールで、「標的型攻撃」の代表的方法。

「サイバー攻撃」・・・インターネットを通じた攻撃のこと。

 

一般的にサイバー攻撃は、不特定多数を狙って行われますが、特定の標的を狙って行われるサイバー攻撃を、標的型攻撃と呼びます。 つまり、標的型攻撃は、サイバー攻撃の一種です。

 

■■□―――――――――――――――――――□■■

「サイバー攻撃」とは

■■□―――――――――――――――――――□■■

 

サイバー攻撃とは、インターネット経由で、コンピュータに不正侵入したり、コンピュータの不正操作をしたりするクラッキング行為を指します。「サイバーテロ」と呼ばれることもあります。社会に混乱をもたらしたり、国家の安全保障を脅かしたりすることが目的。

 

サイバー(コンピュータやインターネット)な世界、手法で行われる攻撃がサイバー攻撃で、これらを介した犯罪のことをサイバー犯罪と呼びます。

 

「サイバー(cyber)」とは、「電脳世界」「電脳空間」「ネットワーク世界」という意味であり、そこから、インターネットの仮想空間での事象に「サイバー」と付ける事が多くなりました。「サイバー攻撃」「サイバーテロ」「サイバー犯罪」などと呼ばれます。

 

■■□―――――――――――――――――――□■■

「標的型攻撃」とは

■■□―――――――――――――――――――□■■

 

特定のターゲットを狙う攻撃のこと。従来、ウイルスなどの危険の多くは、インターネット全体を狙う攻撃でしたが、最近増えてきたのが、特定のターゲットへの標的型攻撃です。

 

実は、この”特定のターゲットを狙う”という特徴が、対策を難しくしています。

 

ウイルス対策ソフトの多くは、ウイルスを収集し、そのウイルスの情報を登録することで、ウイルスを検知しています。

 

標的型のサイバー攻撃の場合、ウイルス情報を入手するチャンスが少ないため、ウイルスソフトに対策処理を組み込みことが困難です。そのため、ウイルス対策ソフトを使っているから大丈夫だとは言い切れません。

 

①ソフトを最新版にする、②不審なメールの添付ファイルを実行しない、③URLを安易にクリックしないなどの基本的な対策が必要です。

 

■■□―――――――――――――――――――□■■

「標的型メール」は「標的型攻撃」の代表的な攻撃

■■□―――――――――――――――――――□■■

 

「標的型メール」は、企業のビジネスマン、官庁の公務員、政府要人などを狙って、ウイルスが添付されたメールを送り、添付ファイルを開かせ(実行させ)、ウイルスに感染させて企業秘密・国家機密などを盗み取ろうとするものです。

 

「標的型メール」は、メールの添付ファイルに不正ソフトを忍ばせものが多く、メールの内容も、注意をしていないと、すぐにダマされる内容です。

 

また、ウイルス付きの添付ファイルは通常のOffice・PDFなどの文書で、ソフトの欠陥が狙われます。なおウイルスに感染したことに気付かず、長期間に渡ってウイルスが活動し、機密情報を盗まれます。

 

添付ファイル名には、「日程表.xls」や「会員.xls」など受信者の業務に関連があるような資料に見せかけたり、「身上調書提出依頼.pdf」など返信を促したりするような文面が悪用されています。

 

例えば、以下の事例があります。こんなメールを会社のメールで受信すると、うっかりダマされそうですね。

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

「標的型メール」の事例

 

『 ○○さん(実在の人物)に紹介を受けました。我々の新製品を紹介したいので、(PDFファイルで製品情報を送るので、)資料をご確認頂いたうえでご意見を頂きたく思っています。メールアドレスは、○○○@○○.co.jpで合っていますか? 』

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

 

なお、以下のサイトに、以下の標的型攻撃メールの例が詳しく紹介されています。

 IPAテクニカルウォッチ「標的型攻撃メールの例と見分け方」

http://www.ipa.go.jp/security/technicalwatch/20150109.html

 

 ・新聞社や出版社からの取材申込のメール

 ・就職活動に関する問い合わせのメール

 ・製品に関する問い合わせのメール

 ・セキュリティに係る注意喚起のメール

 ・注文書送付のメール

 ・アカウント情報の入力を要求するメール

 

また、IPAが報告した標的型メールの手口は以下の4種類です。

 情報処理推進機構:IPA 『標的型攻撃メールの分析』に関するレポート

 http://www.ipa.go.jp/about/technicalwatch/20111003.html

 

(1)Webなどで公表されている情報を加工して、メール本文や添付ファイルを作成する

(2)組織内の業務連絡メールを加工して、メール本文や添付ファイルを作成する

(3)ファイルを添付せずに、不正なサイトへのリンクをメール本文に記載する

(4)日常会話的なメールを数回繰り返して、メール受信者の警戒心を和らげる

 

■■□―――――――――――――――――――□■■

標的型攻撃を防ぐには

■■□―――――――――――――――――――□■■

 

防ぐ方法は、パソコンを扱う個人側と、企業等のシステム部門の対策が必要ですが、ここでは、パソコンを扱う個人ベースでの対策について説明します。

 

セキュリティソフトの多くは、世の中に発現しているウイルスを収集し、そのウイルスの情報を登録することで、ウイルスを検知しています。

 

標的型攻撃の場合、特定の企業や個人なので、ウイルス情報を入手するチャンスが少ないため、セキュリティソフトに対策処理を組み込みことが困難で、以下が必要と言われています。

 

(1) 一見自然なメールでも慎重に判断・対応

(2) メールの添付ファイルを安易に開かない

(3) メールに書かれたURLを安易にクリックしない

(4) Windows、Office、PDFリーダなどのソフトを常に最新版にする

 (修正情報を素早く適用する)

(5) セキュリティーソフトを必ず導入し、ウイルス・パターンは常に最新にする

 

メールは、安易に信用せず、疑ってかかる必要があり、安易に、メールの添付ファイルを開いたり、URLをクリックしてはダメですね。常に狙われていることを意識しておくことが必要です。

 

メールを見て、”アレッ、いつもと違うメールがきた、何故?”と感じたら、そのメールを怪しいと感じる感覚が必要かもしれません。

 

私が知っている人で、怪しいと感じたメールの添付ファイルを、”面白半分に開いてウイルスに感染した人”がいましたが、このような面白半分にメールの添付ファイルを開くのはとても危険です。

 

f:id:yougo-school:20180506173846j:plain