6社を厳選比較!標的型攻撃対策サービス

top > 標的型攻撃対策サービス > サイバー攻撃での標的型攻撃の特徴

サイバー攻撃での標的型攻撃の特徴

サイバー攻撃は年々盛んになり、常に新しい手口で攻撃が行われています。
今年はランサムウェアの話題がありました。
サイバー攻撃での標的型攻撃の事例で日本で有名なのが日本年金機構の年金情報の流失です。
これは色々な意味で非常にサーバー攻撃の特徴がよく出ていた攻撃です。
実際の被害は問題ですが、サイバー攻撃を理解するには非常に役に立った事例ということができます。
そして国家の大きな組織がサイバー攻撃を受けて、大切な情報を流失させたということでは、大きな組織も他人ごとではないということでした。
国会でも批判を浴びましたが、日本の起業からも、メールの取り扱いの甘さを強くに批判されました。
一般企業ならば考えられないということでした。
危機管理の意識がなさ過ぎたということが問題だということでした。


この事例の手口としては、標的型攻撃のメールが利用されましたが、それも二度も期間を開けて攻撃を受け、二度目もメールを開いてしまい、感染が広がったということで、最初の感染の教訓が活かされなかったということからも問題が大きくなりました。
しかし、それは他人ごとではなく、これらのサイバー攻撃の教訓を生かすことも重要です。
問題点としては、業務用のメールにウイルスを潜ませて、開いた時に侵入してしまうという過程です。
一般の企業では、一度は疑い開く場合でも確認をして、間違いのないような状態で開くことが必要だということを理解しています。
また、理解していない場合には、同じような危険を冒すということがわかります。
また不特定多数の標的ではなく、特定の標的なので、事前の準備も行いながら攻撃を仕掛けてくるということも理解しておく必要があります。


標的型攻撃では標的が決まっているので、事前に取引先などのメールのやりとりをしながら、信用させてウイルスメールを開かせるという方法もとります。
事前に標的のメールのやりとりを監視したりもします。
その他様々な方法で弱点を突いてきたりします。
対策としては、常に専門家などから客観的なアドバイスやシステムのテストなどをしてもらい、弱点を見つけて、それらをできるだけ取り除くということが重要になります。
有形無形のセキュリティホールをつぶしていくということが重要になります。
最終的には、先ほどの例でも人間がいちばん大きなセキュリティホールになってしまっています。
その事も十分に認識する必要があります。
また、先ほどの例では二度も同じ攻撃を受けて被害に遭っているということで、対処がすぐにできるような仕組みやシステムをセキュリティ対策として準備しておくことも必要になります。

次の記事へ