情報セキュリティ(30)　サイバー攻撃の手口③　標的型攻撃

標的型攻撃とは、特定の組織を対象にした攻撃です。かつては攻撃対象は政府や大企業がほとんどでした。周到な準備を行うため、それなりのコストがかかるからです。しかし政府や大企業は、防御にもコストをかけているため侵入が難しくなっています。従い、比較的防御が脆弱な、中堅企業も狙われるようになりました。プロに狙われたら、逃れることは非常に難しくなります。狙われないように、「この会社はきちんとした防御をしている」と思わせる対策も必要です。

標的型攻撃の典型的な手法は下記の通りです。

①準備段階
まずは標的の情報を集めます。取引先など、標的に関係ある別の組織への侵入を行い、攻撃の対象となる標的になりすますことができるよう、関連情報を集めます。

②潜入段階
準備段階で得られた情報をもとに、標的型攻撃メールを送ります。メールにマルウェアを添付して実行させることで、内部のネットワーク内で攻撃者が活動できるようにします。このメールは、通常のビジネスメールと見分けがつきにくい内容にします。ギリシャ神話に例えて、「トロイの木馬」とも呼ばれます。

③攻撃準備
マルウェアは、ネットワークにバックドアを作ります。防御壁の内側から、こっそり外と通信できる道を作るのです。攻撃者は、ここからネットワーク内部にしのびこんで、攻撃の準備をするのです。

④攻撃実行
攻撃者は、標的にしかけたプログラムにより、機密情報を盗んだり、サービスを停止させるなどの攻撃を実行します。

標的型攻撃を防ぐには、入口対策と出口対策が重要です。
入口対策とは、攻撃を受けないようための対策です。マルウェアが忍び込まないようファイアーウォールを設定する、マルウェアの検知装置を設定する、などです。
出口対策とは、情報が外部に出ないようにする対策です。内部から外部への通信を制御する、バックドアを検知する、VLANなどを利用したネットワークの分離などです。

サイバー攻撃は、明確な攻撃意思をもった攻撃者に対して、防御を行うという思想が必要です。防御のためには、様々な攻撃パターンを知ることが重要です。次回以降も攻撃方法について書いていきます。