開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

株式会社NSD/株式会社NSDビジネスイノベーション提供コンテンツ

  • スペシャル
  • 会員限定
  • 2015/08/24

まずはどこから防御する?多くのマルウェアをリアルタイムに対処するソリューションとは?

企業等を標的に仕掛けられる「標的型攻撃」。2015年6月に起きた日本年金機構の情報漏えい事件など、最近になっても被害を受ける組織・企業は後を絶たない。攻撃のきっかけは95%がメールといわれる標的型攻撃は、メールの見た目から攻撃を見分けることはほぼ不可能で、あらゆる企業が攻撃を受ける危険性に直面している。一方、その対策には従来のスパム攻撃と混同した「誤解」があるのも事実だ。ここでは、効果的な標的型攻撃対策のポイントを解説する。

従来のウイルス対策では防ぐことが困難な「標的型攻撃」

 特定の企業や組織等を標的に、機密情報などの窃取を目的に仕掛けられる「標的型攻撃」が猛威をふるっている。2015年6月に明らかになった日本年金機構の情報漏えいは、約125万件にのぼる基礎年金番号等が漏えいしたことや、政府機関が標的にされた攻撃という点で記憶に新しい。

画像
図1■サイバー攻撃の遭遇経験
(出典:「2014年度情報セキュリティ事象被害状況調査 報告書」独立行政法人 情報処理推進機構)
 標的型攻撃は、APT(Advanced Persistent Threat)攻撃などとも呼ばれ、海外では2010年頃より注目されはじめたサイバー攻撃の手法の1つだ。国内では、2011年に独立行政法人 情報処理推進機構(IPA)が、「ソフトウェアの脆弱性を悪用し、複数の既存攻撃を組み合わせ、ソーシャルエンジニアリングにより特定企業や公的機関を狙い、対応が難しく執拗なサイバー攻撃」と定義している。IPAが2014年に実施した調査(「2014年度情報セキュリティ事象被害状況調査」)によれば、「サイバー攻撃に遭遇した」という企業は、回答を寄せた1,913社のうち368社と19.3%を占めており、そのうち、標的型攻撃を受けたのは112社(30.4%)という結果を示している。

 その手口の多くは、メール等を用い、組織内の「人」の脆弱性を狙う悪質なものだ。たとえば、攻撃に使われるマルウェアは特定の企業用に“カスタマイズ”されることが多く、一般には出回らない。そのためサンプル数が少なく、ウイルス対策ソフトの定義ファイルで検知することができないケースがほとんどである。また、メール等の文面も、同僚や取引先、サービス事業者など実在の差出人のメールを装い、いかにも業務に関係ありそうな文面で、受信者に開かせようとする巧妙なものだ。前出のIPAのアンケートでは、標的型攻撃の手口として、「同僚や取引先、サービス事業者からのメールを装い、添付したウイルスを開かせる(ファイル添付型)」が最も多く(54.5%)、「電子メールに表示されたURL経由で攻撃用のウェブサイトに誘導される(URL型)」(40.2%)が続いている。

画像
図2■サイバー攻撃の手口
(出典:「2014年度情報セキュリティ事象被害状況調査 報告書」独立行政法人 情報処理推進機構)

 特に、URL型の手口では、メール本文にマルウェアを含まないため従来のウイルス対策ソフトで検知することが難しく、さらに、メール本文中のURLを検査してマルウェア判定を行うタイプの検知をかわすため、本文に記されたURLのリンク先のWebサイトを、メール配信のタイミングでは正常なままにしておき、「受信者がメールを開きそうなタイミング」でマルウェアを仕掛ける(改ざんする)という手口まで出現している。

 最近では、攻撃対象のユーザーが普段アクセスするWebサイトを事前調査の上、改ざんし、サイトを閲覧しただけでマルウェアに感染するような罠を仕掛ける「水飲み場型攻撃」や、業務に関連する内容のメールのやりとりを何通か行って受信者を安心させ、標的型メールを送付する「やりとり型」などの手法も見られる。このように、標的型攻撃の手口はどんどん巧妙化しており、「怪しいメールに添付されたファイルやURLなんて開くわけがない」といった過信は通用せず、見た目から標的型攻撃メールを見破ることは非常に困難である。

 また、攻撃の対象は、今までは一部の大企業や官公庁がターゲットにされるというイメージがあったが、最近では、大手企業や官公庁だけでなく、そうした組織とサプライチェーンなどで繋がっている中堅、中小企業までもが標的とされることが一般化してきている。

 すなわち、標的型攻撃はどんどん手口が巧妙化しており、従来のマルウェア対策では被害を防ぐことが難しいことや、あらゆる企業がターゲットにされる可能性があることを正しく認識することが大切だ。

このページのTOPへ


標的型攻撃対策に有効なセキュリティ対策とは?

 では、企業はどういったセキュリティ対策でこうしたサイバー攻撃に対応すればよいのだろうか。日本年金機構への標的型攻撃の事例では、最初のメールによるマルウェア感染から、感染の事実の発見、感染端末のネットワークからの隔離という対応は迅速であった。

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!