セキュリティ・レポート

標的型攻撃の脅威

標的型攻撃の脅威

標的型攻撃とは

 標的型攻撃とは、特定の組織・団体、個人に対し、経済的利益あるいは安全保障に影響を与えるなどの意図を持って、重要な機密情報を窃取する活動、あるいは情報を窃取するための偵察活動です。

 標的型攻撃では、ソーシャルエンジニアリングや脆弱性攻撃などのテクニックを組み合わせ、標的に対してマルウェアを送信し、リモート制御しながら情報窃取や偵察を行います。

 標的型攻撃は、単なるウイルス攻撃ではなく、特定の標的を狙ったハッキング行為であり、セキュリティ対策を回避する様々な攻撃手法が用いられています。従って、標的型攻撃に対抗するためには、標的型攻撃に特化した対策が必要となります。

典型的な標的型攻撃のプロセス

 標的型攻撃の一般的なプロセスは、攻撃者が対象に対してメールを送付する事から始まります。メールには、PDFファイルなどのデータファイルが添付されており、「騙しのテクニック=ソーシャルエンジニアリング」を駆使したメール文面でその添付ファイルを開かせようとします。添付ファイルを開くとセキュリティ脆弱性が攻略され、攻撃者が設置した「C&Cサーバ」との通信が開始されます。そして、攻撃者の指令の元、内部ネットワークの調査・偵察が行われ、最終的に機密情報が窃取されます。

イメージ  標的型攻撃は、攻撃対象ごとにカスタムメイドされている事が多く、メールを到達前にブロックする事は極めて困難です。このため、攻撃プロセスのいくつかの「防御ポイント」でそれぞれ対策を実施し、トータルでのリスク軽減が重要な鍵になります。
【図解】一般的な標的型攻撃のプロセス(添付メールを介した標的型攻撃) 1-6のプロセスのどこかの段階で攻撃を遮断できれば実害は発生しない
攻撃者はドキュメントファイルの脆弱性を利用し、添付メールを送信します。ユーザーが添付メールを開くと、マルウェアが生成され、インターネット上のC&Cサーバ経由で組織のイントラ内部にある様々な情報を偵察し、機密情報を窃取します。重要なポイントは、上の(1)〜(6)のどれか1つでも遮断できれば、実害は発生しないということです。

対策のポイント

 上図にあるとおり、標的型攻撃は、どこか一つでも攻撃プロセスを遮断できれば、被害は発生しません。

 当社では、標的型攻撃で利用される未知のマルウェアや脆弱性攻撃に着目し、標的型攻撃に特化した独自の対策ソリューションをご提供しています。ソリューションの詳細は、下記のボタンからご覧ください。
よくお問い合わせをいただくご質問【FAQ】
製品に関する技術的なお問い合わせ【お問い合わせフォーム】