「標的型攻撃って何？」

「標的型攻撃の目的や特徴・対策方法を知りたい」

こんな疑問を抱える企業様も多いのではないでしょうか。

近年増加しているサイバー攻撃により、企業が被害を受けて機密情報が漏えいしている事例があるため、セキュリティ対策は必須です。標的型攻撃は、無作為に攻撃をするのではなく、特定のターゲットに絞って攻撃をしてくることを指します。

本記事では、標的型攻撃の目的や特徴・対策方法について解説します。標的型攻撃への対策をお考えの企業様は、ぜひ参考にしてください。

1.標的型攻撃とは

標的型攻撃とは、明確な目的を持って特定の個人や組織を対象としたサイバー攻撃です。サイバー攻撃は、インターネットなどのネットワークを通してパソコン・ネットワーク機器を攻撃し、保管されている情報を盗み出すことです。

業務メールと装い、ウイルス付きメールを担当者に送付するなどの手口があります。自分の身を守るために、サイバー攻撃の脅威について知り、最新の対策を行いましょう。

標的型攻撃の目的や特徴

標的型攻撃の目的は、攻撃対象への嫌がらせを行って盗み出した情報で金銭的な利益を得ることです。個人情報や知的財産を盗み出したり、情報漏えいにより金銭的な被害を与えたりします。

たとえば、2023年8月に発生し現在も被害の対応が続いている同人専用サービスpictSPACEで発生した情報漏洩も、標的型攻撃によって引き起こされたものではないかと言われています。調査の結果、膨大な数の個人情報および関連情報が漏洩しました。

・アカウント情報：801,915件

・メールアドレス：608,967件

・電話番号：670,241件

・配送先住所：221,007件

・銀行口座情報：883件

・X（Twitter）ID（数字式）：240,686件

（pictBLand、pictSQUAREの合算件数）

※引用：pictSPACE公式サイト

これにより、利用ユーザーに不審なメールやSMSが届くようになったり、不審な入金が発生したりなどの被害が見られており、社内のみならずユーザーにも対応が求められています。

この一件で、pictSPACEを使って活動していたユーザーは原因究明が終わるまでサービスを利用できず、他社の同人サービスへ流れていると見られます。企業的な損失が大きく、これからもまだ対応に追われることでしょう。

標的型攻撃と従来型攻撃の違い

従来型攻撃は不特定多数に手当たり次第ウイルスを送ります。無作為にマルウェアをばらまくため、アンチウイルスソフトなどで被害を防ぐことが可能です。

しかし、標的型攻撃は特定の個人や企業を狙って、個人情報などの機密情報を盗み出します。標的型攻撃の場合は明確な目的を持っているので、段階を踏んで侵入することが多いです。また、企業の存続が危うくなるほどの情報流出が起きる場合があります。

従来のセキュリティ対策ソフトだけでは不十分

標的型攻撃を防ぐには、これまでのセキュリティに対応したソフトだけでは不十分です。なぜなら、従来のセキュリティ対策ソフトでは検知できない標的型攻撃が増えており、一度マルウェアが侵入すると攻撃に対処することはできないからです。

従来のセキュリティ対策ソフトと合わせて、PC内部や社内ネットワークにおけるセキュリティも強化すれば、標的型攻撃に対応が可能です。

2.標的型攻撃の種類

標的型攻撃の種類は、主に下記の3つです。

• メールを利用した攻撃
• 水飲み場攻撃
• Web改ざん

ひとつずつ見ていきましょう。

メールを利用した攻撃

標的型攻撃の手段として用いられるのが電子メールです。ターゲットとする個人や企業を対象とし、デバイス内の情報の盗難・破壊を達成するために、関係者になりすましてメールを送り続けて攻撃します。

添付されたファイルを開いてしまうとウイルスが社内ネットワークに侵入し、顧客リストなどの機密情報を盗み出します。標的型メール攻撃は、セキュリティに関する注意喚起メールなど開封したくなるようなタイトルで送られてくるのが特徴です。

水飲み場攻撃

水飲み場攻撃は、特定の個人や企業が閲覧するサイトを調べて、改ざんしてマルウェアやウイルスを仕込む方法です。仕込まれたマルウェアは、ゼロデイ脆弱性を利用するものが多く対策方法が確立していません。

水飲み場攻撃は、ターゲットとなるユーザーが訪れるとIPアドレスから判別して、攻撃を仕掛けるのが特徴です。攻撃がうまくいくと、狙っていたシステムを遠隔操作して、機密情報を盗みます。

Web改ざん

Web改ざんは、不正アクセスをしてWebページの情報を書き換えることです。金銭的な被害や社会的信用を失うケースにつながることが多いです。Web改ざんには、不正サイトへ誘導する方法と管理用アカウントを乗っ取る方法があります。

3.標的型攻撃をされた事例

こちらでは「日本年金機構の情報漏えい」と「JTB顧客情報流出事件」について解説します。

日本年金機構の情報漏えい

2015年、日本年金機構をターゲットにした標的型メールにより、101万4,653件もの個人情報漏えいにつながっています。日本年金機構に勤務する従業員が業務内容を偽った標的型メールを開封して、マルウェアに感染した事件です。日本年金機構は、外部のネットワークに接続してPCを使って個人情報を管理していたので、次々と年金情報が流出しました。

参考：日本年金機構における不正アクセスによる情報流出事案について｜日本年金機構

JTB顧客情報流出事件

2016年、JTBをターゲットにした標的型メールにより、678万8,443件もの個人情報流出につながっています。JTBで業務をしている従業員が、取引先を偽装したメールを開封してしまい、標的型攻撃を受けた事件です。

送られてきたメールは、取引がある会社からのもので、社名・部署名・担当者名などは実在するものでした。氏名や住所などの基礎的な情報以外に、パスポート番号など国籍情報に関わるデータが漏えいしています。

参考：JTB、事業者の1万人超の個人情報を流出　観光庁の事業で｜朝日新聞

4.標的型攻撃の被害に遭わないための5つの対策

標的型攻撃の被害に遭わないためにできる対策は、下記の5つです。

1. セキュリティソフトを導入しておく
2. OS・ソフトウェアを最新の状態にする
3. 標的型攻撃を擬似体験する
4. 不審な添付ファイルは絶対にクリックしない
5. 重要な情報を隔離しておく

ひとつずつ見ていきましょう。

1.セキュリティソフトを導入しておく

サイバー攻撃は入口で侵入を防ぐことが重要であるため、セキュリティソフトを導入しておくべきです。セキュリティソフトを導入すれば、悪意あるメールなどを事前に見分けることが可能であり、危険な通信を防げます。

セキュリティーソフトは、最新版がリリースされるたびにアップデートを行うと、ウイルスなどに対応できるので高度なセキュリティ環境の構築が可能です。標的型攻撃をされないためにもセキュリティソフトを導入しましょう。加えて、ウィルス対策ソフトの状態を最新に保って、セキュリティ修正プログラムの適用をするなど基本的な対策はしておきましょう。

さらに、従業員のサイト閲覧を監視するサービスを提供することにより、リスクを最小限に抑えられます。また、侵入されたことを検知し素早く対応する出口対策も必要です。

2.OS・ソフトウェアを最新の状態にする

セキュリティソフトを入れてセキュリティ対策をしたとしても、使用しているパソコンに脆弱性があれば、不正プログラムが侵入してしまいます。攻撃者側は柔軟に手法を変えて攻撃を試みるため、開発当初は対策ができても時間が経つと不十分になります。OSやソフトウェアも脆弱性への対策として、アップデートを実施するとよいです。

脆弱性をなくすためにも、OS・ソフトウェアは常に最新の状態にしておきましょう。

3.標的型攻撃を擬似体験する

標的型攻撃されないための対策として、標的型攻撃を擬似体験する方法があります。擬似体験の方法は、実際に従業員のメールアドレスを知らせて、全員に標的型攻撃のようなメールを送信します。

よく見ると送信元のメールアドレスがおかしいなど判断できるとよいです。メールアドレスがフリーアドレスになっていることや漢字の字体が普段と異なるなどが見分けるポイントです。

標的型攻撃は、全従業員がしっかりと注意しないと被害をゼロにすることはできません。

標的型攻撃の疑似体験を定期的に行えば、従業員の意識が高まり、セキュリティ効果が期待できるでしょう。

4.不審な添付ファイルは絶対にクリックしない

標的型攻撃されないための対策は、不審な添付ファイルは絶対にクリックしないことです。標的型攻撃で最も多いのは電子メールです。標的型攻撃メールを開封し、不正プログラムの侵入を許してはいけません。

不審な添付ファイルをクリックしないようにするためにも、管理体制が必要です。社内ルールを明確に決めるなどして、不審な添付ファイルは絶対にクリックしないように気をつけましょう。

5.重要な情報を隔離しておく

標的型攻撃への対策として、重要な情報を隔離しておく方法があります。標的型攻撃を完全に防ぐことは難しいです。万が一、マルウェアに感染してしまった場合は、重要な機密情報を保存する端末をネットワークから遮断するとよいです。

標的型攻撃されないための5つの対策を行うことにより、情報漏えいを減らすことができるでしょう。

6.まとめ

本記事では、標的型攻撃の目的や特徴・対策方法について解説しました。

標的型攻撃は特定の個人や企業を狙って、個人情報などの機密情報を盗み出します。標的型攻撃されないためには、あらかじめセキュリティソフトを導入しておいたり、OS・ソフトウェアは常に最新の状態にしたりするべきです。また、不審な添付ファイルやメールは絶対にクリックしないようにしましょう。