HOME ≫ ＦＦＲＩセキュリティ BLOG ≫ 2023年 ≫ 2023年6月 ≫ 【組織10大脅威2023】標的型攻撃に対抗するには【第3位】

【組織10大脅威2023】標的型攻撃に対抗するには【第3位】

標的型攻撃による機密情報の窃取

標的型攻撃とは、特定の組織（官公庁、民間団体、企業等）を狙う攻撃のことであり、機密情報等を窃取することや業務妨害を目的としている。攻撃者は社会の変化や、働き方の変化に便乗し、状況に応じた巧みな攻撃手法で機密情報等を窃取しようとする。

引用：情報セキュリティ10大脅威 2023

標的型攻撃は、大まかに分けると「情報収集」「侵入」「組織内移動」「情報の盗み出し」「痕跡の消去」といった段階を踏みます。詳しい手口や対策方法は以下をご覧ください。

今も潜んでいるかも？　標的型攻撃の脅威

標的型攻撃の対応と対策

標的型攻撃の対策には、組織が一丸となっての対応が必要です。
情報セキュリティ10 大脅威2023「標的型攻撃による機密情報の窃取」の対応/対策を表にまとめました。

立場	対策	対応
経営者層	組織としての体制の確立	CSIRTの構築対策予算の確保と継続的な対策の実施セキュリティポリシーの策定
セキュリティ担当者、システム担当者	被害の予防/対応力の向上	情報の管理とルール策定サイバー攻撃に関する継続的な情報収集従業員に対するセキュリティ教育の実施インシデント対応の定期的な訓練を実施管理端末への継続的セキュリティパッチ適用総合運用管理ツール等によるセキュリティ対策状況の把握
	被害の早期検知	アプリケーション許可リストの整備アクセス権の最小化と管理の強化ネットワーク分離重要サーバーの要塞化（アクセス制御、暗号化等）取引先のセキュリティ対策実施状況の確認海外拠点等も含めたセキュリティ対策の向上セキュリティ診断を行うペネトレーションテストを行う UTM、IDS/IPS、WAF、仮想パッチ等の導入 EDR,NDR等を用いたエンドポイントやネットワークの監視、防御ログを取得し監視や解析する
	被害を受けた後の対応	SIRTの運用によるインシデント対応影響調査および原因の追究、対策の強化
従業員、職員	被害の予防（通常、組織全体で実施）	添付ファイルやリンクを安易にクリックしない
従業員、職員	被害を受けた後の対応	組織の方針に従い各所へ報告、相談する

標的型攻撃の手口

「情報セキュリティ10大脅威 2023」簡易説明資料（スライド形式）25ページによると標的型攻撃の「侵入」には、3つの手口があるとされています。

1. メールへのファイル添付やリンクの記載
2. ウェブサイトの改ざん
3. 不正アクセス

いずれも標的である特定の組織をマルウェアに感染させようとする手口です。

標的型攻撃のメールは、「騙しのテクニック＝ソーシャルエンジニアリング」を駆使し、本物かどうか判断の付きにくく、ぱっと見た感じがよく似たメールアドレスやメール文面となっています。そうして、メールに添付されたPDFなどのデータファイルまたはデータファイルに偽装された実行ファイル、メール本文に記載されたリンクを巧妙に開かせようとします。添付ファイルを開いてしまうとマルウェアが実行され、攻撃者が設置したインターネット上の「C&Cサーバー」との通信が開始されます。そして、攻撃者の指令の元、組織内のネットワークの調査・偵察が行われ、最終的に機密情報が窃取されます。

標的型攻撃では、マルウェアが攻撃対象ごとにカスタムメイドされている事が多く、パターンマッチング型の対策では攻撃メールやマルウェアの検知は極めて困難です。このため、攻撃プロセスに沿ったいくつかの「防御ポイント」でそれぞれ対策を実施し、トータルのリスク軽減が重要な鍵になります。当社は特に重要な防御ポイントはエンドポイントでの対策であると考えています。エンドポイント（PC端末）は、マルウェアが動作を開始する場所です。弊社のFFRI yaraiは、マルウェアが動作を開始した瞬間を捉えることができ、詳細な情報をその場で確認できるので、Windows Defenderのようなパターンマッチング型であるウイルス対策ソフト（アンチウイルスソフト）と併用すると効果的かつ確実にマルウェアを検知・防御できます。

純国産エンドポイントセキュリティ FFRI yarai

2023-06-21