今後の標的型攻撃の予想だが、岡本氏は図11のように予測する。
|
図11 今後の標的型攻撃の予測 |
関連組織や個人への攻撃範囲の拡大は、特に個人に注意したい。攻撃対象の社員だけでなく、OBや知人なども攻撃対象になる可能性がある。トレンドマイクロの海外ラボでは、そのような攻撃例が確認されている。日本にも波及する可能性は十分ある。
また、速攻型と潜伏型の攻撃において、分業化が進むと指摘する。潜伏型の攻撃においては、攻撃者にも高いスキルが要求される。その一方で、速攻型ならばできるレベルの攻撃者ならば、それほど不自由しないで調達できる。そのような理由から、分業化が進むと予測される。
標的型攻撃に限らず、サイバー攻撃では効率をあげるため、従来の攻撃でも分業化は行われてきた。たとえば、ランサムウェアでは、ランサムウェアを作成ツールを作る部隊、そして、ツールを使いランサムウェアを作る部隊、ランサムウェアを送信するスパムメール部隊など分業化が実現されている。それが、標的型攻撃でも進むとする。
では、対策ポイントは何か、図12を見ていただきたい。
|
図12 対策ポイント |
岡本氏は、社内サーバーへの脆弱性への対策を意識してほしいと語る。また、多層防御も重要なポイント。例えば、サンドボックスがあれば十分と思うかもしれないが、標的型攻撃メールへの対策など多重防御が求められる。早期発見も重要だが、発見した場合にどう対応できるか、といった体制も必要だ。特に、速攻型への対応に遅れると、次の攻撃を許す可能性が高い。迅速な対応が求められる。
そして、攻撃手法の変化で、昨日までの対策が通用しなくなる可能性をつねに意識してほしい。新たな脆弱性に限らず、効果的な攻撃手法があれば、短時間で反映してくる。それに対応できる能力が必要となる。一企業だけでは、難しいかもしれない。セキュリティベンダーと協力し、セキュリティ対策を実施してほしい。
