HOME > ソリューション > 標的型攻撃対策に必要な知識と実践

標的型攻撃対策に必要な知識と実践

このページでは、数多くのサイバー攻撃の中から「標的型攻撃」について詳しく解説していきます。

「標的型攻撃とは?」という方向けの基礎知識から、具体的な対策方法、
最新のマルウェアの情報や攻撃のトレンドについて、幅広くご紹介します。


1.標的型攻撃の基礎

1-1.標的型攻撃とは

まず、よく耳にする「標的型攻撃」とは、どういった攻撃を指すのでしょうか。
ごく簡潔に言うならば、以下のような特徴を持ったサイバー攻撃の一種です。

  • 主にネットワークを経由して行われる、コンピュータ上に格納されている情報やデータを狙った攻撃
  • 不特定多数ではなく、特定の対象(企業・組織・個人)に対して執拗に繰り返される
  • 個人情報や知的財産などの重要情報取得や、それらのやり取りによる金銭獲得が主な目的

標的型攻撃の現場では、企業のセキュリティを回避し、標的に悟られないまま攻撃を成功させるために、次々と新しい攻撃手法が生み出されています。そのため、標的型攻撃は攻撃手法が決まっておらず、手法に応じて呼び方が変わります。「APT(Advanced Persistent Threats:持続的標的型攻撃)」や「水飲み場攻撃」、最近では「ランサムウェア」なども標的型攻撃の一種と言えます。

それではもっと詳しく見ていきましょう。

標的型攻撃の基本的な知識について詳しく解説します。

  • 標的型攻撃とは
  • 攻撃者の目的は?
  • それ以外の攻撃と何が違う?
  • 情報流出までの流れ

1-2.標的型攻撃の手法

標的型攻撃には様々な手法が有りますが、最も代表的なものはフィッシングメール(偽装メール)と不正プログラムを組み合わせた手法です。

特定のターゲットに対して、関係者に偽装した巧妙なフィッシングメールを送り、添付ファイルを実行させ、攻撃者の用意したサイトへ誘導する手法です。

標的型攻撃の特徴として、攻撃前に標的の情報を綿密に調査していること(最近はSNSを使い、友人・同僚、仕事内容、趣味嗜好などが調べられている)、標的がマルウェアに感染するまで、手を変え品を変え、しつこく長期間にわたって攻撃が継続されることが挙げられます。

標的型攻撃に用いられた偽装メールは不特定多数に向けた迷惑メールと比べると非常に巧妙で、注意していてもうっかり開封してしまうケースがあります。どのような巧妙なメールが送られてきたか、標的型攻撃メールに用いられた文面などを詳しく紹介します。

  • 標的型攻撃メールの見分け方
  • 標的型攻撃メールの例

この記事では標的型攻撃に用いられたマルウェアについて、ウイルスやトロイの木馬とは違うの?といったマルウェアの種類を基礎的な部分から解説します。

  • 有名なマルウェア

1-3.標的型攻撃の被害事例

あなたが考える「標的型攻撃に狙われる人」とは、どんな人を思い浮かべるでしょうか。すぐに思いつくポイントに機密情報の有無、規模の大小、危機管理能力の優劣があると思いますが、実はこれらに関わらず誰もが狙われる可能性があります。

むしろ、攻撃者側の視点では、本命企業の情報を入手するために比較的セキュリティ強度が低い子会社や取引先企業を経由して情報を入手したり、攻撃の踏み台にする方が楽なのです。

「うちは規模が小さいから」とか、「機密情報なんて持っていないから」という理由で油断していると、大口顧客に大きな損がを与える可能性があります。

標的型攻撃の被害事例

標的型攻撃が大きく報じられるようになった2011年頃から、これまで発表されているだけでも様々な被害が報告されています。

標的型攻撃の被害事例を見ていきましょう。

準備中

1-4.標的型攻撃“対策”とは

「標的型攻撃対策」と聞いて、どんな対策を思い浮かべるでしょうか。アンチウィルスソフトや不正侵入防御装置の導入でしょうか? 一般的な標的型攻撃において、悪意のある攻撃者の目的は、標的にマルウェアを感染させ、機密情報を入手することです。標的型攻撃対策は以下の2つに分類できます。

  • マルウェアの侵入、および感染を防ぐこと(入口対策)
  • 感染を許した場合でも、情報の流出を防ぐこと(出口対策)

例えばアンチウィルスソフトやファイアウォールは、入口対策に分類できます。既に導入されている企業も多いでしょう。しかし後述しますが、入口対策だけで標的型攻撃を防ぐことは不可能です。→完全なセキュリティはこの世に存在しない。

入口対策と同時に出口対策を講じることが重要です。

「侵入されないこと」「感染しないこと」を目的とした入口対策だけでなく、「情報が流出しないこと」に重点を置いた出口対策について解説します。

  • 標的型攻撃対策の難しさ
  • 多層防御
  • 入口対策と出口対策

Lastline 標的型攻撃対策 製品 概要

標的型攻撃対策に大きな威力を発揮するセキュリティ製品について詳しく知りたい方はこちら。

それでも、マルウェアはあなたのネットワークに潜んでいます

2.具体的な標的型攻撃対策

完全なセキュリティはこの世に存在しない

事例報告を見るとアンチウィルスソフトやファイアウォールなどを導入しているにも関わらず、情報流出を防ぐことができなかったことがわかります。

アンチウィルスソフトやファイアウォールに限った話ではなく、残念ながら標的型攻撃から情報漏えいを完全に防ぐセキュリティーソリューションはこの世に存在しません。

現在のアンチウィルスソフトでは、攻撃の55%程度しか防げないと言われています。既存のセキュリティソリューションによる完全な対策が困難になった背景と、そうした困難な状況の中でも標的型攻撃から情報漏えいを防ぐための考え方について詳しく見ていきます。

  • 標的型攻撃対策の考え方
  • 組織の守るべき資産の明確化
  • 企業がまず取り組むべき次の一手

3.マルウェア駆除方法

「完全なセキュリティはこの世に存在しない」以上、どのような最新の技術であっても、マルウェアに感染するリスクをゼロにすることはできません。では万が一、社内の端末がマルウェアに感染してしまったら?その時どのように対処すればよいのでしょうか。

マルウェアに感染していないかチェックしましょう

標的型攻撃対策ソリューションがマルウェアを検知したとします。どのマルウェアに感染したのか?駆除可能なツールは?この2つの要素が分からなければ、マルウェアを駆除することはできません。

ここでは、標的型攻撃対策ソリューションが検知したマルウェアを駆除できるツールを探す方法と駆除方法をご紹介します。

既に何らかの標的型攻撃対策を実施済みの方であれば、本当に端末がマルウェアに感染していないか、本当に対策が機能しているのか、二重チェックできる手段を知っておいて損はありません。そのため、現在導入しているアンチウィルスソフトなどと併用できるようにインストール不要のオンラインスキャンツールも登場しています。次は代表的なツールをご紹介します。

以下は、今すぐ使えるマルウェアの感染を検知するツールと、感染してしまっていた場合にマルウェアを駆除するツールについて解説した記事です。

  • Virus Totalの概要
  • 利用手順
  • その他の検知に役立つツール
  • スキャンにVirus Totalを利用する理由
  • 主なマルウェア駆除ツールの紹介
  • 主なマルウェア駆除ツールの使い方

マルウェア駆除は、
標的型攻撃対策における4つのプロセスの一つにすぎない

ところで、記事を読んで(あるいは実際に利用してみて)疑問に思った人が要るのではないでしょうか。

「使い方は分かったが、これらのチェックはいつ使えばいいのだろう?」
ご紹介した非常駐型のツールが役立つのは、
様々なセキュリティ対策製品をすり抜けてマルウェアが端末に侵入したときです。

しかし、マルウェアに感染したことをどうやって知ればいいのでしょう?
標的型攻撃から企業の資産を守ることを目的とするなら、正しいプロセスで防御しなければ対抗することができません。

標的型攻撃対策には、大きく分けて4つのプロセスが必要です。
ここで紹介した各種ツールはこのプロセスで言う「駆除」にあたり、
マルウェア対策全体におけるほんの一部分なのです。

4つのプロセス

この「4つの運用プロセス」についてこちらのホワイトペーパーに詳しく記載しています。是非ご覧ください。

4.その他 参考情報

IPA(独立行政法人情報処理推進機構)

標的型サイバー攻撃対策

「『高度標的型攻撃』対策に向けたシステム設計ガイド」の公開(2014年9月30日)

掲載資料(PDF)

情報セキュリティ10大脅威 2016


総務省

・企業・組織の対策 > 社員・職員全般の情報セキュリティ対策 > 標的型攻撃への対策

・事故・被害の事例 事例9:標的型攻撃で、企業の重要情報が・・・


経済産業省

サイバーセキュリティ経営ガイドラインを策定しました

サイバーセキュリティ経営ガイドライン


セキュリティ事故一覧

・Security NEXT

・IPA(独立行政法人情報処理推進機構)

2011年は、国内の大手重工メーカーや衆議院・参議院が情報窃取型の標的型サイバー攻撃を受け、社会の関心を集めました。これらの攻撃では、標的型攻撃メールにより送付されたコンピューターウイルスがシステム内部に侵入し、スパイ活動をすることで、システム内部の組織情報や個人情報が抜き取られました。

IPAは、このような被害の大きい標的型サイバー攻撃について典型的な事例を分析し、標的型攻撃に対応する上での課題の考察や、総合的な対策をレポートとしてまとめました。

 

最新マルウェア情報掲載ページ

・マカフィー(最新ウイルス一覧

・トレンドマイクロ(セキュリティ情報 > セキュリティデータベース

・ノートン(ウイルスとリスク

Lastline 標的型攻撃対策 製品 概要

標的型攻撃対策に大きな威力を発揮するセキュリティ製品について詳しく知りたい方はこちら。

それでも、マルウェアはあなたのネットワークに潜んでいます

お問い合わせ

今、標的型攻撃への対策を考えたい方、まずはお気軽にお問い合わせください。

  • 豊富な導入事例があります
  • 電話、テレビ会議でのミーティングも承ってます

トップへ