標的型攻撃は、特定の企業や組織を狙ったサイバー攻撃。企業や組織が保有する、金銭的価値の高い情報を盗むのが主な目的である。

 標的型攻撃の典型的な手口では、ウイルス(マルウエア)添付メールを使う()。攻撃者はウイルスファイルを添付したメールを、攻撃対象とした企業の従業員宛てに送付。従業員がウイルスファイルを開くと、パソコンにウイルスが感染し、攻撃者に乗っ取られる。

図●標的型攻撃の例
図●標的型攻撃の例
[画像のクリックで拡大表示]

 攻撃者はその感染パソコンを踏み台にして社内ネットワークに侵入し、その企業が保有する機密情報や知的財産、顧客情報などを盗み出す。

 不特定多数を対象にしたウイルス攻撃と大きく異なるのは、メールやウイルスをカスタマイズしている点だ。従業員が添付ファイルを疑いなく開くように、メールの件名や本文を工夫して、関係者から送られたメールに見せかける。例えば、その企業の部署名や従業員名、会合名、資料名などを件名や本文に記載する。

 添付するウイルスファイルも工夫する。従業員に疑われないように、文書ファイル形式のウイルスを使う場合もある。従業員が脆弱性のあるソフトを使っていると、文書ファイルを開くだけで、中に仕込まれたウイルスが実行される。

 標的型攻撃で使われるウイルスは、その企業向けに新たに作られているので、ウイルス対策ソフト(セキュリティソフト)で検出するのは難しい。攻撃者は、市販のウイルス対策ソフトやサービスでは、そのウイルスを検出できないことを確認してから攻撃に使用する。

 ウイルスファイルを添付する代わりに、ウイルス配布サイトのリンク(URL)をメール本文に記載する場合もある。従業員がリンクをクリックすると、ウイルスがダウンロードされる。この場合のウイルスも、メール添付の場合と同様にカスタマイズされているので、ウイルス対策ソフトで検出するのは難しい。