ここ数年、世界的に「標的型メール攻撃」と呼ばれる攻撃の脅威が広まっています。日本国内においても、国会議員や重工系メーカーといった誰もが知っている企業や組織を狙った事件を筆頭に、今では「標的型サイバー攻撃(標的型攻撃)」という単語を耳にしたことのない人はいないと言ってしまってもいいくらい「お馴染み」のキーワードとなりました。
さて、この「標的型攻撃」というキーワード、あなたはどのような攻撃を想像するでしょうか。
標的型メール攻撃
冒頭に挙げた「標的型メール攻撃」というのは、大まかに言えば、ソーシャルエンジニアリングを悪用し、標的である企業や団体等に対してウイルスやマルウェア、スパイウェア等と呼ばれる不正なプログラムを送りつける、という攻撃です。これは、標的型攻撃で実際に多く用いられる手法の一つです。
この「標的型メール攻撃」についてはまた別の機会に詳しくお話ししたいと思いますが、主な特徴は2つあります。1つは、そのメールの送信者を、実際に存在する関係者(取引先の担当者など)に偽装して送られてくる点です。そしてもう1つは、攻撃を実行する不正なプログラムがWordやExcel、PDF等といった実際のドキュメントファイルに偽装して(中に隠れて)いる点です。
この攻撃メールを受信した多くの当事者は、通常のメールとしてそのメールを受け取り、正しい添付ファイルとしてそのドキュメントファイルを開き、その内容を確認します。つまり、結果として不正なプログラムが実行され、攻撃が成功してしまった事実に気付かない可能性がかなり高いのです。
標的型攻撃の「定義」
では、このような手法を用いて行われる「標的型攻撃」とは何なのでしょうか。標的型攻撃は、一般的に、
- 明確な意思と目的を持った人間が
- 特定のターゲットに対して
- 特定の目的のために行うサイバー攻撃
という言葉で説明されます。
筆者は誰かに標的型攻撃の説明を求められた際、時々「ストーカー」のようなもの、と言い換えています。もちろん、それぞれの実行犯が抱える理由や心情、その目的や実際の行動内容といった部分は異なりますが、ターゲットへの執着心や感情と行動のベクトルには、ある種の共通性を感じるからです。
では、なぜ被害者は標的型攻撃を受けたのでしょう。もちろん、その理由はさまざまで、単純にひとくくりにはできません。
