- 会員限定
- 2012/04/20 掲載
それは本当に「標的型攻撃」なのか?企業の対策方法を整理する
標的型攻撃と「準」標的型攻撃の違い
フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。
広島での事例は標的型か?
標的型攻撃とは、文字通り攻撃する対象(企業や人)を特定したサイバー攻撃のことである(異論もあると思うが、ここでは広義で捉えていただきたい)。その点、2011年に発生した米国の政府高官や中国の人権活動家のGmailアカウントを狙ったものや、イランの核開発施設を狙ったStuxnetなどの事件を「標的型」攻撃と表現することに異を唱える人は少ないだろう。しかし、昨年の衆議院のサーバが攻撃された事例や、最近報道された広島県教育委員会での事例(発表資料)は厳密な意味で標的型攻撃とは言いにくい。
広島の事件のあらましはこうだ。内閣府の職員を名乗るファイル添付メールを受信した県教委の職員が、添付ファイルを開封してしまい、ウイルスに感染した。メールのSubjectには、「Fw: 【機2】対北朝鮮措置の延長について」と書かれていた。差出人のアドレスは実際の職員を思わせるアカウントとなっており、ドメインはcao.go.jpと内閣府のものとなっていたという。
一見、標的型攻撃と見間違えるかもしれないが、詐称している差出人と受信者の関係をみると、標的型というには無理があることがわかる。確かにこのメールが内閣府の別の職員や外務省の職員などを対象に送信されていれば、標的型といえるかもしれない。しかし、受信したのは広島県の教育委員会である。また、このメールは他の団体・組織でも受信されている。送信者側の特定組織を狙ったという意図は汲み取れない。
標的型攻撃と「準」標的型攻撃の違い
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
PR
PR
PR