標的型攻撃は多くの場合、目立たずに行われるため、日々のニュースでは大きく取り上げられることが少ないかもしれません。しかし、この静かな脅威は特定の企業や組織、時には個人に対して深刻な被害をもたらす可能性があります。この記事では、一見目立たない標的型攻撃の実態とその背後にあるリスクについて解説します。また、具体的な被害事例を通じて、その巧妙な手口と影響の深刻さを明らかにし、攻撃を未然に防ぐための対策についても掘り下げていきます。
標的型攻撃とは
標的型攻撃は、攻撃者が特定の個人や組織を慎重に選び、高度にカスタマイズされた手法で情報を盗み出すサイバー攻撃です。攻撃の手順は、まず綿密なリサーチから始まり、ターゲットのセキュリティシステムや従業員の行動パターン、社内の通信態様を精密に分析します。このプロセスを通じて、攻撃者は最も脆弱なポイントを見つけ出し、攻撃を実行します。これらの攻撃は非常に巧妙であり、多くの場合、侵入が長期間にわたって検知されないことがあります。
実際に起きた標的型攻撃の事例
発表日付 | 企業名 | 概要 |
---|---|---|
2010年 | オペレーションオーロラ (Operation Aurora) | 2010年1月前後に各所で被害を及ぼした、APT攻撃に属するサイバー攻撃の呼び名。 Operation AuroraはInternet Explorerの脆弱性を狙うゼロデイアタックによってエンドユーザーのコンピュータを乗っ取り、遠隔操作によって特定企業のシステムに侵入、スパイ行為や知的財産の窃取などを行った。 GoogleをはじめAdobe Systems、Symantec、Yahoo!など、30に及ぶ企業のWebサイトが攻撃対象とされ、Webメールのアカウント情報を盗まれるなどの被害がもたらされた。 |
2015年 | 日本年金機構 | 2015年6月1日、日本年金機構は125万件以上の年金情報が流出したことを公表。この情報には基礎年金番号、氏名、性別、住所が含まれており、漏れた年金番号は変更される予定。原因は標的型攻撃で、ウイルス付きの偽装メールが開封され、ネットワークを通じてウイルスが拡散。この問題の一因として、旧社会保険庁時代からの情報共有の仕組みが挙げられる。水島藤一郎理事長は謝罪し、塩崎恭久大臣はガバナンスと不正アクセスの防御に失敗したと述べた。流出した情報のうち、約116万7000件は基礎年金番号・氏名・生年月日、約5万2000件は住所も含む4項目、約3万1000件は基礎年金番号・氏名の2項目で構成されている。攻撃は厚労省のWebサイトにある文書に関するメールから始まり、機構のネットワークがNISCによって監視されていたが、再度の攻撃で27台のPCがウイルスに感染し、125万件の情報が外部に漏洩する可能性があった。ウイルスは「EMDIVI」と呼ばれ、活動を検知しにくい特徴があり、最終的には安倍晋三首相が事態の徹底究明と対策の指示を出した。 |
2016年 | JTB | 2016年6月、JTBは取引先を装った標的型攻撃メールの受信が原因でウイルス感染し793万人分の顧客情報が流出したことを発表。この流出にはパスポート番号も含まれていた。攻撃の発端は、2016年3月15日にi.JTBが公開している代表メールアドレスに、取引がある航空会社系列の販売会社を装ったメールが送り付けられた。メールの件名は「航空券控え 添付のご連絡」で、内容はサプライヤーからの通常の問い合わせと誤認させるものだった。対応したオペレーターが添付ファイルを開いたところ、攻撃者はメールアドレスを偽装していたことが判明。攻撃者は実際の送信元を隠し、実在する販売会社のドメイン名を使用して信頼性を偽装していた。 |
標的型攻撃への対策
セキュリティ意識の向上と教育
従業員へのセキュリティ教育は、標的型攻撃への対策の基本です。メールの添付ファイルやリンクに対する注意喚起、パスワード管理の徹底、セキュリティポリシーの普及など、従業員一人ひとりがセキュリティに対する高い意識を持つことが重要です。また、二要素認証の導入やパスワードの定期的な変更など、アクセス制御を強化する措置も有効です。
メールフィルタの利用
メールフィルタリングシステムを利用して、不審なメールを自動的に隔離することで、マルウェアの侵入リスクを低減できます。このシステムは、特定のキーワードや差出人のアドレス、メールの挙動などを分析し、潜在的な脅威を事前に排除します。
セキュリティソフトウェアの導入とアップデート
最新のセキュリティソフトウェアを導入し、定期的なアップデートを行うことで、新たな脅威から保護します。セキュリティソフトウェアは、マルウェアの検出、侵入の防止、システムの監視など、多方面でセキュリティを強化します。
標的型攻撃は、その複雑さとターゲットへの特化により、予測が困雲で、一度侵入されると甚大な被害をもたらす可能性があります。従って、企業や組織、個人は、これらの脅威に対する意識を常に高く保ち、適切な対策を講じる必要があります。
アクトのサイバーセキュリティ対策支援
アクトが提供するEDR+SOCサービス「セキュリモ」は、サイバー攻撃に対してAIでリアルタイム検知し、攻撃内容の可視化と分析内容を報告するPCやサーバーのセキュリティサービスです。弊社SOCチームが、グローバルトップクラスの検知率・防御力を持ったEDR(SentinelOne、Cybereason)のおまかせ運用を実現します。
アクトはSentinelOneとMSSP契約を持つ正式パートナーかつ、国内唯一のIRパートナーであり、 平常時からインシデント対応までお客さま負担をかけることなく、最高レベルのサイバーセキュリティをご提供します。
また、IT導入補助金対象サービスの『データお守り隊』もご提供しております。
EDR+SOC+簡易サイバー保険をお手頃価格でパッケージしたサービスです。補助金を申請することで低コストで高度なサイバーセキュリティ対策を実現できます。
ご興味がございましたら下記よりご確認ください。