通信環境が向上し、様々なツールやサービスが出てきたことによって、時間や場所に縛られない自由な働き方が選べる時代になりました。業務に必要な機密情報も、クラウドサービスを活用すれば、オフィスにいなくても簡単にアクセスできます。しかし、便利になればなるほど、情報資産が狙われやすくなるのも事実です。
相手は常に攻撃手法をアップデートしているため「うちはセキュリティ対策をしているから大丈夫!」と、安心していたら、いつの間にか被害に遭ってしまうかもしれません。
今回は、そんな情報資産を狙う攻撃手法のひとつ、標的型攻撃について詳しく解説していきたいと思います。
この機会に、自社のセキュリティ体制を見直したいという方には、ISMSの取得もサポートしております。ISMSを取得するメリットや、取得までの流れについては、以下の記事でまとめていますので、あわせてご覧ください。
目次
標的型攻撃とは?
「標的型攻撃」という言葉を初めて聞く方に向けて、まずはどのようなものかというお話をしたいと思います。標的型攻撃とは、組織や業界、地域など標的を絞り込んで行う攻撃のことを指します。
目的は、攻撃対象が保有する機密情報の摂取で、関係者になりすましてメールを送り付け、マルウェアを仕込んだ添付ファイルを開封させてネットワークに侵入するという手口が代表的です。対象の組織から重要な情報を盗み出すという明確な目的があるため、長い時間をかけて周到な準備をしてから攻撃を仕掛けるケースが多く、被害に遭っていることに気付かず、知らないうちに情報を盗み出されることもあります。
標的型攻撃のメールは、業務でやりとりしているメールの送信者や、よく使われている件名、添付ファイルの形式や署名などを真似ていることも多く、気付きにくいのが特徴といえます。特に件名には「重要」「緊急」といった文言を使い、内容を確認しなくてはいけないと思わせる細工がされていることも多いので、添付ファイルの取り扱いには注意しましょう。
標的型攻撃はどうやって行われる?
続いて、実際に標的型攻撃が行われるのかという点について、解説していきたいと思います。
ターゲットに関する調査
まず、攻撃者が行うのはターゲットとなる組織の綿密な調査です。使用されているソフトウェアや取引先の情報から人間関係まで、細部まで調べ上げます。ゴミを回収して、文書やメモから情報を盗みだすケースもあるので、電子データだけではなくプリントアウトした資料の廃棄方法にも注意が必要です。
ある程度情報を集まったところで、攻撃者は計画を立て、標的型攻撃メールを送り付けるターゲットや侵入経路を決めていきます。
侵入
計画が決まれば、次は実際に侵入を試みます。具体的には、標的型攻撃メールにマルウェアが仕込まれたファイルを添付したり、偽のWebサイトへ誘導するURLを記載したりして、ターゲットの端末をマルウェアに感染させます。この時点では、端末に目立った異常が見られないことがほとんどで、マルウェアに感染していても気付いていないこともあります。
機密情報にアクセス
侵入に成功すると、組織のネットワークと攻撃者のサーバーが接続され、ほかのマルウェアやツールを駆使して、徐々に侵入範囲を広げていきます。
もし、攻撃者が求めるような情報が見当たらなければ、サーバーへのアクセスも試みます。サーバーは一般的に厳重なセキュリティ対策が施されていますが、攻撃者はシステムの脆弱性を突き、繰り返しアクセスし続けるのです。
情報の収集
サーバーへのアクセスが成功すると、攻撃者はいよいよ機密情報を収集し始めます。少しずつ、時間をかけて情報を転送していき、すべての作業を終えると、攻撃者は痕跡を残さないようにログを消去します。時間をかけてゆっくりと攻撃のステップを進めていくため、標的型攻撃のターゲットになったということも、機密情報を盗まれたということにも、気付けない可能性さえあるのが恐ろしいところです。
標的型攻撃に備えてやっておくべきこととは?
標的型攻撃によって機密情報を奪われないためには、常日頃からしっかりと対策を講じておくことが大切です。基本的なこととして、OSやソフトウェアは常に最新の状態にアップデートしておきましょう。サポートが終了しているOSを業務で使用するのは、絶対にやめてください。
そして、セキュリティ対策ソフトやフィルタリングソフトの導入も必須の対策と言えます。標的型攻撃のほとんどがメールを使っているので、これらのソフトを導入することによって、不審なメールに気付き、被害を未然に防げる可能性が高くなります。
しかし、これだけでは万全の対策とは言えないのが現状です。万が一、マルウェアが組織内に侵入してしまったら、一刻も早く被害に気付いて被害を最小限に抑えなくてはいけません。そのため、ログ管理の徹底や、情報セキュリティ体制の整備も重要なポイントになります。
環境の整備をするのと同時に、従業員へのセキュリティ教育も実施するといいでしょう。実際にあった標的型攻撃の手口を定期的に共有しておくのも、効果的です。
オプティマ・ソリューションズでは「標的型攻撃メール演習」も行っております。標的型攻撃で使用されるメールと似たメールを作成し、実際に従業員へ送信いたします。メール
内のURLをクリックしていただくと『これは訓練でした』という種明かしの画面が表示されて、従業員は訓練だったことに気付くというものです。
パソコンとスマートフォン、どちらにも対応しておりますので、スマートフォンでメールをチェックする従業員が多い企業様の訓練にもおすすめです!
ISMS取得・更新のご相談ならオプティマ・ソリューションズへ!
弊社は創業後の20年間で3,500件を超える支援を行ってきました。さらに弊社には次の強みがあります。
・メールへの返信や見積などへの対応スピードが速いので最短取得のサポートができる
・月々定額の分割払いができる
・東京、大阪、名古屋に支社がある
・オリジナルテンプレートからのカスタマイズができるので、工数の削減が可能
・使いやすいE-Learningツールを無料提供している(運用時に年に1度の教育が必須)
弊社ではISMS認証の取得・更新をする以上に、御社の社内環境や社外のお客様の質まで変えていけるように全力でサポート致します。
お客様が新しい知識と情報を理解し、自社の業務にそれを運用することで、何らかの改善が実現し、お客様も喜ぶ。そんな状態を理想と考えているからです。
これからISMSを取得される、または、更新をご希望される事業者様はぜひお気軽にご相談ください。
