個人のパソコンやスマートフォンは、大企業などを狙った標的型攻撃は関係ないと思うかもしれない。しかし標的型攻撃のタイプは複数あるので安心できるわけではない。
個人も無関係ではない
標的型攻撃は、文字通り特定のターゲットを狙ったサイバー攻撃である。例えばサーバーの管理者、財務部の管理職、人事担当者、開発者など、情報資産を管理している人、アクセスできる人、情報を持っている人に対して、詐欺メールやなりすましメールなどを送り、添付したウイルスを開かせたり、攻撃サイトに誘導したりする(図1)。
●パソコンでは重大な問題になっている標的型攻撃
図1 標的型攻撃の流れ。標的を完全に絞って、関係がありそうなメールを送り付けるため、従来のウイルスよりも被害に遭う危険性が高い
[画像のクリックで拡大表示]
そのメールの文面も、「宝くじに当選しました」「マネーロンダリングに協力してほしい」など明らかなスパムメールや怪しげな詐欺メールではなく、業務メールやサポートメールを装ったり、差出人に実在の人物を使ったりと手が込んでいる。そのため、リテラシーが高いと思っている人が被害に遭うケースもある。海外では、スマートフォンをターゲットにした標的型攻撃も見つかっている。
標的型攻撃の中には、ターゲットに到達するために時間や労力を惜しまない高度かつ組織的な、持続する攻撃もある。セキュリティの専門家によっては、このような攻撃を「APT(advanced persistent threat)」と呼ぶことがある。高度な攻撃だと、なりすましのために標的となる会社や人物の周辺の取引先や関係者などから攻めることもある。このように、最終的な標的でなくても狙われることがあるため、個人ユーザーもノーガードでよいとはいえない。