編集部からのお知らせ
SNS分析のトレンドまとめ
注目「Googleのクラウド事業を読み解く」
セキュリティの論点

脅威の本質を知る:標的型攻撃--根底にあるのは“強い思い”

中山貴禎(ネットエージェント)

2013-08-27 11:00

 ここ数年、世界的に「標的型メール攻撃」と呼ばれる攻撃の脅威が広まっています。日本国内においても、国会議員や重工系メーカーといった誰もが知っている企業や組織を狙った事件を筆頭に、今では「標的型サイバー攻撃(標的型攻撃)」という単語を耳にしたことのない人はいないと言ってしまってもいいくらい「お馴染み」のキーワードとなりました。

 さて、この「標的型攻撃」というキーワード、あなたはどのような攻撃を想像するでしょうか。

標的型メール攻撃

 冒頭に挙げた「標的型メール攻撃」というのは、大まかに言えば、ソーシャルエンジニアリングを悪用し、標的である企業や団体等に対してウイルスやマルウェア、スパイウェア等と呼ばれる不正なプログラムを送りつける、という攻撃です。これは、標的型攻撃で実際に多く用いられる手法の一つです。

 この「標的型メール攻撃」についてはまた別の機会に詳しくお話ししたいと思いますが、主な特徴は2つあります。1つは、そのメールの送信者を、実際に存在する関係者(取引先の担当者など)に偽装して送られてくる点です。そしてもう1つは、攻撃を実行する不正なプログラムがWordやExcel、PDF等といった実際のドキュメントファイルに偽装して(中に隠れて)いる点です。

 この攻撃メールを受信した多くの当事者は、通常のメールとしてそのメールを受け取り、正しい添付ファイルとしてそのドキュメントファイルを開き、その内容を確認します。つまり、結果として不正なプログラムが実行され、攻撃が成功してしまった事実に気付かない可能性がかなり高いのです。

標的型攻撃の「定義」

 では、このような手法を用いて行われる「標的型攻撃」とは何なのでしょうか。標的型攻撃は、一般的に、

  • 明確な意思と目的を持った人間が
  • 特定のターゲットに対して
  • 特定の目的のために行うサイバー攻撃

という言葉で説明されます。

 筆者は誰かに標的型攻撃の説明を求められた際、時々「ストーカー」のようなもの、と言い換えています。もちろん、それぞれの実行犯が抱える理由や心情、その目的や実際の行動内容といった部分は異なりますが、ターゲットへの執着心や感情と行動のベクトルには、ある種の共通性を感じるからです。


 では、なぜ被害者は標的型攻撃を受けたのでしょう。もちろん、その理由はさまざまで、単純にひとくくりにはできません。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    マンガで解説、移行済みの担当者にも役立つ! Windows10移行&運用ガイド

  2. クラウドコンピューティング

    カギは物理世界とクラウドの接続あり!成果が出やすいIoT活用のアプローチを知る

  3. クラウドコンピューティング

    IoTにはこれだけのサイバー攻撃リスクが!まずはベストプラクティスの習得を

  4. セキュリティ

    エンドポイントの脅威対策をワンストップで提供 現場の負荷を軽減する運用サービス活用のススメ

  5. クラウドコンピューティング

    家庭向けIoT製品の普及とともに拡大するセキュリティとプライバシー問題─解決策を知ろう

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]