【IPA 10大脅威組織編5位】狙われている機密情報【標的型攻撃】
IPA(独立行政法人 情報処理推進機構)が発表した「情報セキュリティ10大脅威 2025」によると、組織の脅威 第5位は「機密情報等を狙った標的型攻撃」でした。
標的型攻撃とは、特定の組織(民間企業、官公庁、団体等)を狙う攻撃のことであり、機密情報等の窃取や業務妨害を目的としている。攻撃者は社会の動向や慣習の変化に合わせて攻撃手口を変える等、標的とする組織の状況に応じた巧みな攻撃手法で目的を果たそうとする。
標的型攻撃は、標的の状況・立場に合わせて手口を変えて攻撃します。標的は特定の企業や官公庁・団体、または個人であり、その目的は経済的利益あるいは重要な機密情報の窃取、さらに有事の際に有利に行動するための情報収集・偵察活動など様々です。
窃取された機密情報が悪用された場合、事業継続や安全保障等に重大な影響を及ぼす可能性もあるほか、データ削除やシステム破壊による事業活動の妨害の懸念があります。標的に侵入するために標的企業が属するサプライチェーン上の関連企業・組織を狙う場合もあり、注意が必要です。
標的型攻撃は主に以下のような手口で組織の内部に侵入し、活動を行います。
1.クラウドサービスやネットワーク機器の脆弱性を悪用、認証情報等を窃取して行う不正アクセス
2.取引先等の実在する組織の差出人を装ったメールの添付ファイルやリンク先にマルウェアを仕込み、そのファイルを開封させマルウェアに感染させる
3.標的組織が頻繁に利用するWEBサイトを改ざんして、アクセスしたときにマルウェアにインストールさせる水飲み場型攻撃
標的型攻撃は、社会の動向や慣習の変化に合わせて攻撃手口を変える等、標的とする組織の状況に応じた巧妙な攻撃手法です。 標的型攻撃の対応と対策については、「10 大脅威 2025 組織編」より引用します。
| 立場 | 対策/対応 | 詳細 |
|---|---|---|
| 組織(経営者層) | 組織としての体制の確立 |
|
| 組織(セキュリティ担当者、システム管理者) | 被害の予防および被害に備えた対策 |
|
| 被害の早期検知 |
|
|
| 被害を受けた後の対応 |
|
|
| 組織(従業員、職員) | 被害の予防および被害に備えた対策(通常、組 織全体で実施) |
|
| 被害を受けた後の対応 |
|
標的型攻撃で使用されるマルウェアは、攻撃対象ごとにカスタムメイドされている事が多く、パターンマッチング型の対策では攻撃メールやマルウェアの検知は極めて困難です。このため、攻撃プロセスに沿ったいくつかの「防御ポイント」でそれぞれ対策を実施し、トータルのリスク軽減が重要な鍵になりますが、弊社では特に重要な防御ポイントはエンドポイントでの対策であると考えています。エンドポイント(PC端末)は、マルウェアが動作を開始する場所であり、エンドポイントで攻撃を検知できれば、さらなる攻撃には発展しないからです。対策にはMicrosoft Defenderのようなパターンマッチング型であるウイルス対策ソフト(アンチウイルスソフト)だけではなく、ふるまい検知技術を用いて、標的型攻撃に利用される未知のマルウェアや脆弱性攻撃を防御するFFRI yaraiを併用すると効果的にマルウェアを検知・防御できます。
また、企業がセキュリティ対策をするうえで、
1. サイバー攻撃を受けていても認識できないかもしれない
2. インシデントが起きた時にどうすれば良いかわからない
3. 第三者の監視サービス導入を求められている
4. 複雑なセキュリティ製品を使いこなすことができない
5. サイバーセキュリティの専門的な人材を雇用するのは難しい
という課題が挙がります。
弊社では、上記のような課題を解消するため、FFRI yaraiを扱ったマネージド・サービスを扱っています。専門人材がいない組織においても適切な製品の運用とセキュリティ体制構築が可能となるようサポートします。
2025-05-01
関連記事 Related Post
FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。
FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。
最近の記事
特集
アーカイブ
HOME ≫ FFRIセキュリティ BLOG ≫ 2025年 ≫ 2025年5月 ≫ 【IPA 10大脅威組織編5位】狙われている機密情報【標的型攻撃】
