三菱重工業のパソコンやサーバーがウイルスに感染したことが発覚(2011年9月)、衆議院議員の公務用PCがウイルスに感染しID/パスワードが流出(2011年10月)---。いずれも、「標的型攻撃」の例である。これらの事件の後、国内でも標的型攻撃への注目が急速に高まっている。そこで本記事では、標的型攻撃への対策方法を解説しよう。
企業や個人をピンポイントで狙う
標的型攻撃とは、特定の企業や個人をピンポイントで狙い、機密情報を盗もうとするサイバー攻撃のことである。最も典型的な標的型攻撃は、メールを利用する攻撃だ。メールを使った標的型攻撃は、さらに(1)誘導型と(2)狙い撃ち型の2種類に分類できる(図1)。
図1●誘導型と狙い打ち型
誘導型は、特定の企業の社員にメールを送り、不正なサイトに誘導する手法である。例えば、社員がよく閲覧するサイトを改ざんしておき、サイトにアクセスすると、その社員のパソコンがマルウエアに感染する。狙い打ち型は、特定の社員(人事の採用など)に、ファイルが添付されたメールを送る手法である。添付ファイルを開くと、パソコンがマルウエアに感染する。現在、特に日本で被害が広がっており、その対策が急がれているのは、後者の狙い打ち型だ。
パソコンがマルウエアに感染すると、攻撃者はそのパソコンを足がかり(踏み台)にして、機密情報を入手。その後、外部のサーバーに機密情報をアップロードする。