標的型攻撃

読み方 : ひょうてきがたこうげき

英語正式表記 : Targeted Attack

標的型攻撃とは

標的型攻撃は、特定の企業や組織を狙ったサイバー攻撃。企業や組織が保有する、金銭的価値の高い情報を盗むのが主な目的である。

標的型攻撃の典型的な手口では、ウイルス(マルウエア)添付メールを使う。攻撃者はウイルスファイルを添付したメールを、攻撃対象とした企業の従業員宛てに送付。従業員がウイルスファイルを開くと、パソコンにウイルスが感染し、攻撃者に乗っ取られる。

攻撃者はその感染パソコンを踏み台にして社内ネットワークに侵入し、その企業が保有する機密情報や知的財産、顧客情報などを盗み出す。

不特定多数を対象にしたウイルス攻撃と大きく異なるのは、メールやウイルスをカスタマイズしている点だ。従業員が添付ファイルを疑いなく開くように、メールの件名や本文を工夫して、関係者から送られたメールに見せかける。例えば、その企業の部署名や従業員名、会合名、資料名などを件名や本文に記載する。

添付するウイルスファイルも工夫する。従業員に疑われないように、文書ファイル形式のウイルスを使う場合もある。従業員が脆弱性のあるソフトを使っていると、文書ファイルを開くだけで、中に仕込まれたウイルスが実行される。

標的型攻撃で使われるウイルスは、その企業向けに新たに作られているので、ウイルス対策ソフト(セキュリティソフト)で検出するのは難しい。攻撃者は、市販のウイルス対策ソフトやサービスでは、そのウイルスを検出できないことを確認してから攻撃に使用する。

ウイルスファイルを添付する代わりに、ウイルス配布サイトのリンク(URL)をメール本文に記載する場合もある。従業員がリンクをクリックすると、ウイルスがダウンロードされる。この場合のウイルスも、メール添付の場合と同様にカスタマイズされているので、ウイルス対策ソフトで検出するのは難しい。

出典:ITpro「今日のキーワード」(C)日経BP社

[2015年 6月29日 公開]

課題解決に役立つ資料集「ITライブラリー」

じっくり検討いただけるよう、多種多様なおすすめ資料を取り揃えています。

大塚商会の法人向け通販サイト(たのめーる)のご紹介