標的型攻撃とは？何がそんなに危ないのか？

最近、個人情報の漏えいの事件が多いですよね。サイバー攻撃とか、標的型攻撃とか言われていますが、実際どんな攻撃なのでしょうか？

なぜ「標的型」なのかと言うと、攻撃者がある企業や団体を「標的」にして狙ってくるからなのですが、今までの攻撃って「ばらまき型」が多かったから、あえてこういう風に呼ばれているんですね。

ばらまき型というのは、無差別に迷惑メールや、ウイルス（マルウェア）添付メールを送りつけたり、インターネット上で見つけた脆弱（ぜいじゃく）なシステムにとりあえず攻撃してみるといったものです。

これに対して標的型は、最初から攻撃者が「よし、あの企業が個人情報たんまり持ってそうだから、その企業に侵入して情報を抜き出してやる」というように、ターゲットを絞って攻撃をしてきます。

わかりやすい例をあげておきます。

例えば、バームクーヘンを販売しているオンラインショップを攻撃するぞ、と攻撃者が思ったとします。

そうすると、まず攻撃者がやることとしては、オンラインショップの問い合わせ窓口のメールアドレスをネット経由で入手し、メールを送りつけます。

この際、メールの件名に「先日購入したバームクーヘンが腐っていた件について」など、その企業の担当者が関心を持つようなタイトルや、本文を書きます。

バームクーヘンを売っている担当者が、そんなメールを見たらつい気になりますよね。しかも添付されているファイルは「証拠写真.jpg」など書かれています。

実際にはこの添付ファイルは、拡張子を偽装したウイルスなのですが、そんなことに気付かず、担当者はクリックしてしまいます。

さらに悪いことに、標的型攻撃に使われるマルウェアは、攻撃者が事前にウイルス対策ソフトに見つけられないように細工をしていますので、ウイルス対策ソフトを導入していてもウイルス感染してしまうのですね。。

感染した端末にはバックドアと呼ばれる、リモートから操作可能なプログラムがインストールされますので、インターネット越しに攻撃者から自由に操作ができるようになってしまいます。

そうして、その感染端末経由で、さらに社内ネットワークで色々な情報を探って、最終的には情報を抜き取るというのが標的型攻撃の一連の流れとなります。

ポイントをまとめると、「標的型攻撃」の特徴は、

という、非常に恐ろしい攻撃なのです。。。セキュリティ対策をしているはずの企業が次々に情報漏えいを起こしてしまうのはこういう理由なんですね。

次回はどうやってこの標的型攻撃から身を守ればよいのかを解説しますね。