企業にとって重要な資産である「情報」のまわりには、様々な脅威が存在している。そしてそうした脅威は日を置くごとに増大しており、多くの情報システム担当者の頭を悩ませているのが現実だ。とりわけ中堅・中小企業の場合、一人もしくは他の業務と兼任する情報システム担当者しか存在しないケースも珍しくない。そんな「一人情シス」にとって、膨大な日々の業務をこなしつつ、セキュリティ対策も手がけるというのは至難の技だと言える。そこで本連載では、セキュリティに関するホットなテーマを毎月取り上げつつ、一人情シスが効率的かつ効果的にセキュリティ対策を行えるよう現実的な視点でサポートしていきたい。

第2回は、IT従事者なら誰もが耳にしたことがあるだろう「標的型攻撃」についてだ。

今年も企業を対象にしたサイバー攻撃による被害が世界中で発生している。様々な攻撃手法の中でもここ数年特に脅威が叫ばれ続けているのが「標的型攻撃」だ。ITに携わる者であれば誰でも耳にしている言葉だと思うが、改めてその手口をおさらいしておきたい。

標的型攻撃の特徴は、その名の通り攻撃者があらかじめターゲット(標的)を絞って攻撃をしかけてくることにある。ターゲットとなるのは、特定の企業・組織だけではなく、ある業界全体や特定の職務の人間など様々だ。

その攻撃自体の手口は、従来からある複数の攻撃手法を組み合わせて行われる。典型的な攻撃ステップは次のようなものだ。

まずWEBや電子メール、USBメモリなどを経由して標的とする組織内の情報システム(PCやサーバ)にマルウェアを感染させ、侵入したマルウェアが、感染端末にある機密情報の窃取や組織内の他の端末への侵入を開始。さらに攻撃者があらかじめ用意した外部の指令サーバ(C&Cサーバ)と通信しながら進化し、新たな攻撃を開始する。

標的型攻撃の特に厄介な点は、単に技術的な側面だけでなく、「ソーシャル・エンジニアリング」と呼ばれる人間関係の“セキュリティホール” を巧みに突く手法が伴うことにある。例えば、ターゲットが信じやすいように差出人を偽ったり巧妙に文面を工夫したりしたメールを送りつけるなど、人を騙してマルウェアを忍び込ませるような手法を用いるのである。

国内で標的型攻撃の脅威を広く知らしめるきっかけとなったのが、2015年に発生した日本年金機構の情報漏えい事案だと言える。翌2016年6月にも、JTB子会社が標的型攻撃を受け、最大約793万人分もの個人情報流出の可能性があると発表されている。そんな猛威を振るい続ける標的型攻撃に対し、十分な知識やノウハウのない情シススタッフは何をすればいいのか──有効なアプローチを次回解説したい。

監修:ソフォス

ソフォスは1995年の創立以来30年以上ITセキュリティ製品を取り扱うベンダーとして、150ヶ国10万社以上の法人企業と 1億人以上のユーザーに利用されている。さらに同社は、脅威データの収集、相関分析、解析を行い、ユーザーに最善な保護を提供し続ける「SophosLabs」を有し、24時間 / 365日新種の脅威に対処し監視・解析を行っている。
ソフォスのHPはこちら

セキュリティ業界の最新情報やソフォスの製品情報をお届けする
SOPHOS INSIGHTはこちら

ソフォスのお勧めるランサムウェア対策、今なら無料のテスト版がダウンロード可能
Sophos Intercept Xはこちら

[PR]提供: