標的型攻撃では、いろいろな攻撃者が様々な手法を使う。このため、企業に求められる対策も多岐にわたる。しかし実際に発生したセキュリティインシデントを分析すると、攻撃の目的や攻撃手法で大きく三つに分類できる。この分類に合わせて対策を考えると効果的だ。まずは標的型攻撃の手の内を知っておこう。
まるわかり標的型攻撃
最新インシデント徹底解剖
目次
-
脈絡のない攻撃が多数、被害企業の「甘さ」も原因
Part4 単発型の攻撃
単発型の攻撃は、愉快犯など個人的な理由だけで実行する攻撃だ。攻撃者が相手を困惑させたり、情報を盗み見たりする目的であることが多い。
-
検索サイトで脆弱性を把握、関係ない企業が被害に遭うことも
Part3 期間限定型の攻撃
期間限定型の攻撃は、一昨年から攻撃を活発化する「アノニマス」の攻撃がその典型だ。攻撃者が、標的をリスト化して一気に攻撃してくる。
-
事例2 日本年金機構のインシデント
Part2 目的遂行型の攻撃
日本年金機構は2015年5月、年金加入者の個人情報約125万件を漏洩させた。LAN内のパソコンをウイルスに感染させて、目的のデータを持ち出すという典型的な攻撃だった。
-
事例1 パイプドビッツのインシデント
Part2 目的遂行型の攻撃
パイプドビッツは2016年6月、ECサイトを構築できる同社のクラウドサービス「スパイラルEC」が攻撃され、サービス上に顧客が構築したECサイト(顧客ECサイト)の個人情報を含む注文情報が漏洩したと発表した。
-
調査や試行を繰り返して攻撃、複数の手法を組み合わせる
Part2 目的遂行型の攻撃
目的遂行型は、攻撃者が情報の取得など明確な目的を持って特定の組織を攻撃する。目的の情報は、金銭になりそうな個人情報やクレジット情報だったり、企業や国家の機密情報だったりする。
-
攻撃のタイプで三つに分類、目的や手法で対策が異なる
Part1 今どきの標的型攻撃
企業や官公庁、学校など、特定の組織をターゲットにしたサイバー攻撃「標的型攻撃」は、増加の一途をたどっている。警察庁によると、2015年に発生したサイバー攻撃で、関係者を装って添付ファイルやリンクを操作させてウイルスの感染を狙う「標的型メール」の件数は3828件と過去最高だった。2014年の1723…
