大切なのは「継続」と「情報共有」
攻撃者が取り得る攻撃手法は、いくらでも存在します。彼らはその強い目的意識に従って、スパイウェアやマルウェア、ウイルスをソーシャルエンジニアリング、フィッシングやドライブバイダウンロードなどあらゆる手を使って送り込もうと試み、ウェブサイト上のクロスサイトスクリプティング(cross site scripting:XSS)脆弱性を突いて攻撃を仕掛け、周囲の人間にソーシャルクラッキングを仕掛け......。
既知の攻撃手法だけでなく、組み合わせて新たな攻撃手法を編み出したり、未知の攻撃を仕掛けてくる可能性もあるため、一概に「これでもう標的型攻撃対策はカ・ン・ペ・キ」なんて、ご都合主義で万能な対策は、残念ながら存在しません。まずは、攻撃を受ける原因、こういう外敵をできるだけ作らない事から始めたいところです。
それでも攻撃を受けてしまった場合は、可能な限り早期に攻撃を発見し、実行された攻撃手法に対応する「可能な限り最適な個別対策」を講じて時間を稼ぎ、その間に次の攻撃時期、手法とその対策を予測・検討し、攻撃者への対応を続けていく事が肝心です。とにかく「一瞬では終わらない」のが標的型攻撃だという事を理解し、もし受けてしまったらまず根気強く最後まで継続的に対処を続ける覚悟が必要とされます。
また、その時点で流行って(?)いる攻撃手法とその対策など、情報を蓄積する部門を組織内に作る事は非常に有益です。さらに、外部とそうした脅威の様々な情報を共有できるネットワークを(欲を言えば複数)確保できると、次の攻撃の予測や、その対策方法の事前共有など、対処にものすごく役立ちますので、普段からの「ご近所付き合い」が大切です。
- 中山貴禎
- トヨタや大手広告代理店など、さまざまな業界を渡り歩き、2010年1月よりネットエージェント取締役。機密情報外部流出対策製品のPM兼務。クラウド関連特許取得、米SANSにてトレーニング受講等、実務においても精力的に活動。
Keep up with ZDNet Japan
ZDNet JapanはFacebook、Twitter、RSS、メールマガジンでも情報を配信しています。