株式会社NSD/株式会社NSDビジネスイノベーション 提供コンテンツ

  • スペシャル
  • 会員限定
  • 2015/08/24 掲載

まずはどこから防御する?多くのマルウェアをリアルタイムに対処するソリューションとは?

記事をお気に入りリストに登録することができます。
企業等を標的に仕掛けられる「標的型攻撃」。2015年6月に起きた日本年金機構の情報漏えい事件など、最近になっても被害を受ける組織・企業は後を絶たない。攻撃のきっかけは95%がメールといわれる標的型攻撃は、メールの見た目から攻撃を見分けることはほぼ不可能で、あらゆる企業が攻撃を受ける危険性に直面している。一方、その対策には従来のスパム攻撃と混同した「誤解」があるのも事実だ。ここでは、効果的な標的型攻撃対策のポイントを解説する。

従来のウイルス対策では防ぐことが困難な「標的型攻撃」

 特定の企業や組織等を標的に、機密情報などの窃取を目的に仕掛けられる「標的型攻撃」が猛威をふるっている。2015年6月に明らかになった日本年金機構の情報漏えいは、約125万件にのぼる基礎年金番号等が漏えいしたことや、政府機関が標的にされた攻撃という点で記憶に新しい。

画像
図1■サイバー攻撃の遭遇経験
(出典:「2014年度情報セキュリティ事象被害状況調査 報告書」独立行政法人 情報処理推進機構)
 標的型攻撃は、APT(Advanced Persistent Threat)攻撃などとも呼ばれ、海外では2010年頃より注目されはじめたサイバー攻撃の手法の1つだ。国内では、2011年に独立行政法人 情報処理推進機構(IPA)が、「ソフトウェアの脆弱性を悪用し、複数の既存攻撃を組み合わせ、ソーシャルエンジニアリングにより特定企業や公的機関を狙い、対応が難しく執拗なサイバー攻撃」と定義している。IPAが2014年に実施した調査(「2014年度情報セキュリティ事象被害状況調査」)によれば、「サイバー攻撃に遭遇した」という企業は、回答を寄せた1,913社のうち368社と19.3%を占めており、そのうち、標的型攻撃を受けたのは112社(30.4%)という結果を示している。

 その手口の多くは、メール等を用い、組織内の「人」の脆弱性を狙う悪質なものだ。たとえば、攻撃に使われるマルウェアは特定の企業用に“カスタマイズ”されることが多く、一般には出回らない。そのためサンプル数が少なく、ウイルス対策ソフトの定義ファイルで検知することができないケースがほとんどである。また、メール等の文面も、同僚や取引先、サービス事業者など実在の差出人のメールを装い、いかにも業務に関係ありそうな文面で、受信者に開かせようとする巧妙なものだ。前出のIPAのアンケートでは、標的型攻撃の手口として、「同僚や取引先、サービス事業者からのメールを装い、添付したウイルスを開かせる(ファイル添付型)」が最も多く(54.5%)、「電子メールに表示されたURL経由で攻撃用のウェブサイトに誘導される(URL型)」(40.2%)が続いている。

画像
図2■サイバー攻撃の手口
(出典:「2014年度情報セキュリティ事象被害状況調査 報告書」独立行政法人 情報処理推進機構)

 特に、URL型の手口では、メール本文にマルウェアを含まないため従来のウイルス対策ソフトで検知することが難しく、さらに、メール本文中のURLを検査してマルウェア判定を行うタイプの検知をかわすため、本文に記されたURLのリンク先のWebサイトを、メール配信のタイミングでは正常なままにしておき、「受信者がメールを開きそうなタイミング」でマルウェアを仕掛ける(改ざんする)という手口まで出現している。

 最近では、攻撃対象のユーザーが普段アクセスするWebサイトを事前調査の上、改ざんし、サイトを閲覧しただけでマルウェアに感染するような罠を仕掛ける「水飲み場型攻撃」や、業務に関連する内容のメールのやりとりを何通か行って受信者を安心させ、標的型メールを送付する「やりとり型」などの手法も見られる。このように、標的型攻撃の手口はどんどん巧妙化しており、「怪しいメールに添付されたファイルやURLなんて開くわけがない」といった過信は通用せず、見た目から標的型攻撃メールを見破ることは非常に困難である。

 また、攻撃の対象は、今までは一部の大企業や官公庁がターゲットにされるというイメージがあったが、最近では、大手企業や官公庁だけでなく、そうした組織とサプライチェーンなどで繋がっている中堅、中小企業までもが標的とされることが一般化してきている。

 すなわち、標的型攻撃はどんどん手口が巧妙化しており、従来のマルウェア対策では被害を防ぐことが難しいことや、あらゆる企業がターゲットにされる可能性があることを正しく認識することが大切だ。

このページのTOPへ


標的型攻撃対策に有効なセキュリティ対策とは?

 では、企業はどういったセキュリティ対策でこうしたサイバー攻撃に対応すればよいのだろうか。日本年金機構への標的型攻撃の事例では、最初のメールによるマルウェア感染から、感染の事実の発見、感染端末のネットワークからの隔離という対応は迅速であった。

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • ここでしか見られない

    1万本超のオリジナル記事が無料で閲覧可能

  • 多角的にニュース理解

    各界の専門家がコメンテーターとして活躍中!

  • スグ役立つ会員特典

    資料、デモ動画などを無料で閲覧可能!セミナーにご招待

  • レコメンド機能

    ​あなたに合わせた記事表示!メールマガジンで新着通知

関連タグ



処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます