キーワード解説

特集などに出てきた重要語句を分かりやすく解説

2011/12/26

標的型攻撃

概要

 標的型攻撃とは、攻撃対象(標的)を絞って1企業・1組織・1団体など、極限られた対象に攻撃をしかけるサイバー攻撃の名称。標的型攻撃の別称としてターゲットアタック、スピアー型攻撃などとも呼ばれることもある。


 標的型攻撃は、取り引き先や上司など内部の関係者を装ったメールを送り、添付ファイルをクリックするように誘導する。例えば警察庁向けに「不祥事の対応について」、防衛庁に「次期防衛計画」など、受信者側の関心が高いような件名で送る。つまり「標的型攻撃」とは、個々のウイルス名ではなく、ウイルスをばらまく方法の名称である。


 2011年8月頃から防衛産業を中心に攻撃がされて一躍有名になったが、攻撃方法自体はアメリカでは2005年、日本でも2006年頃から確認されている。ウイルスのタイプとしては無害な添付ファイル(WordやPDFなど)を装う「トロイの木馬」型が多い。標的型攻撃は、はっきりとしたターゲットがあり、その組織と敵対関係にある組織による攻撃である場合が多く、出し抜き、対抗するための情報盗難などが主な動機として考えられている。

標的型と従来型の主な違い

対処


 標的型攻撃は、メールなどに添付されたウイルスは1組織が対象であり、どこかで使われたものではない場合が多い。これまでのウイルスは一定程度隆盛すると、パターンが解析され、市販されているアンチウイルスソフトによって駆除あるいは阻止される(パターンマッチ)、ということを繰り返してきた。しかし、攻撃ごとに新しくカスタマイズする標的型攻撃は、どこかで使われたウイルスを解析して対処する「パターンマッチ」をくぐり抜ける可能性が高い。


 また1組織を標的にしているため対応が組織内で収まったり、セキュリティベンダーが対処しても情報非公開の契約などにより、攻撃に関する情報が共有されにくい。このような複数の要因が標的型攻撃による被害を拡大していると考えられる。


 標的型攻撃は技術的な対処が難しい上、ガバナンス面から見ても変則的で決まった対処が存在しない。そのため「社員へ送付されたメールが安全なものかを確認するように周知する」「侵入された場合を想定して、早期発見・情報共有ができるように対応部署を設定することで、組織的な対応能力の強化をする」「脆弱性を突かれないように利用しているソフトウェアのこまめなアップデートをする」など、サイバー攻撃に対する基本な事項の地道な積み上げが重要になってくる。

(井上宇紀)

「標的型攻撃」が出てきた記事

【特集】HH News & Reportsが決めるIT10大ニュース

【関連カテゴリ】

情報セキュリティ