この記事を読むために必要な時間は約3分(1170文字)です。
標的型攻撃とは? ~ APT攻撃、スピア攻撃 ~
- 投稿日:2019-02-05
- 表示:220PV
- カテゴリ:攻撃方法
独立行政法人情報処理推進機構(IPA)が先日発表した「情報セキュリティ10大脅威 2019」で「組織」の第一位の「標的型攻撃」です。
ニュースなどでも取り上げられることがありますが、どのような攻撃なのか、お話をします。
目次
標的型攻撃とは?
意味
特定の組織や社員などの構成員などを標的(ターゲット)として攻撃することから、標的型攻撃(Targeted Attack)と呼ばれます。特に持続的で反復的に行われる攻撃はAPT(Advanced Persistent Threat)攻撃(=持続的標的攻撃)と呼ばれます。
また、攻撃目標を標的に絞って、的に銛(もり:スピア)を投げつけるようにメールを送信することから、スピア型攻撃と呼ばれることもあります。
攻撃方法
主な攻撃方法は、次の2種類です。- 標的にウィルス(マルウェア)に感染した添付ファイルをメールで送信
- 標的に閲覧するとウィルス(マルウェア)に感染するURLをメールで送信
添付ファイルを送信
本文に仕事の内容などが記載してあり、ファイルが添付されていて、確認を依頼するようなメールが送られてきます。添付ファイルを見ると、ウィルス(マルウェア)に感染します。
URL
本文に仕事の内容などと合わせてURLが記載してあり、確認を依頼するようなメールが送られてきます。URLを見ると、ウィルス(マルウェア)に感染します。
目的
攻撃をする人の目的としては、多くの場合は「金銭」です。それ以外にも「諜報」や「抗議」の場合もあります。
「金銭」目的であれば、多くの場合、すぐに動き出します。
それに対して、「諜報」や「抗議」の多くの場合、トロイの木馬やバックドアを仕掛けるなど、後々のための仕掛けのみで、潜伏し、すぐに行動に移さない場合もあります。
このため、ウィルス(マルウェア)に感染したことに気が付かないこともあります。
対策
現実問題として、「標的」になった場合、防ぎようがないということがほとんどです。標的型攻撃と同じく、対象者には事前の連絡も無く抜き打ちで、
- 閲覧が確認できるファイルを添付したメールを送信
- 閲覧が確認できるURLを記載したメールを送信
しかし、本文や差出人の詐称などが巧妙化してきており、うっかりや信じてしまい添付ファイルやURLを見てしまうことは起こりえます。
このため、標的にされて、攻撃に合うと、防ぎきれないのです。
特にAPT攻撃にような持続的、反復的な攻撃を行われては、正常な業務の支障にもなるため、どこかでほころびがでます。
対策としては、「防御が破られることを前提に対処しませんか?」でもお話したように、「準備」と「検知」に力を入れることになります。
| 広告枠・・・広告やリンク先の保証はしません | |
|---|---|