ラックが無償公開した「標的型攻撃 対策指南書(第1版)」を読み解く2回目である。対策指南書に記載した具体的内容と重複する解説は最小限にとどめ、十分に納得した上で活用していただくための「心」を伝えたい。ぜひ指南書を印刷して手元に置きながら読み進めてほしい。

 指南書は【1. 標的型攻撃の理解と対策の流れ】から始まる。ここでは「1.1. 標的型攻撃とは」と「1.2. 標的型攻撃対策の流れ」を解説している。この部分の目的は、「標的型攻撃は避けられないものだ」と認識した上で、セキュリティ対策を8つの評価要素から理解してもらうことだ(図1)。

図1●セキュリティ対策における評価要素
図1●セキュリティ対策における評価要素
[画像のクリックで拡大表示]

人のうっかりに付け込む攻撃が8割

 ラックでインシデント対応に当たるチームである「サイバー救急センター」が過去に対応した事案では、攻撃に使われる標的型メールの約8割がウイルスとして実行ファイルを添付していた(図2)。受信者の「うっかり」や「無知」を狙い、添付ファイルやメール文中のURLをクリックさせ、ウイルスに感染させるのだ。

図2●標的型メールに添付されたマルウエアの種類・脆弱性の内訳
図2●標的型メールに添付されたマルウエアの種類・脆弱性の内訳
[画像のクリックで拡大表示]