開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2012/04/20

それは本当に「標的型攻撃」なのか?企業の対策方法を整理する

標的型攻撃と「準」標的型攻撃の違い

セキュリティ関連の媒体だけでなく、新聞や週刊誌などでも使われるようになった「標的型攻撃」という言葉だが、厳密には標的型攻撃と呼べない事例に対しても使われていることがある。専門家、被害者、メディア、それぞれの立場で、標的型攻撃について幅のある使い方をするため、現時点では厳密な定義は難しい。しかし対策や防御において重要なのは、言葉ではなく、どんな攻撃なのかという本質にある。

フリーランスライター 中尾真二

フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

広島での事例は標的型か?

 標的型攻撃とは、文字通り攻撃する対象(企業や人)を特定したサイバー攻撃のことである(異論もあると思うが、ここでは広義で捉えていただきたい)。その点、2011年に発生した米国の政府高官や中国の人権活動家のGmailアカウントを狙ったものや、イランの核開発施設を狙ったStuxnetなどの事件を「標的型」攻撃と表現することに異を唱える人は少ないだろう。

 しかし、昨年の衆議院のサーバが攻撃された事例や、最近報道された広島県教育委員会での事例(発表資料)は厳密な意味で標的型攻撃とは言いにくい。

 広島の事件のあらましはこうだ。内閣府の職員を名乗るファイル添付メールを受信した県教委の職員が、添付ファイルを開封してしまい、ウイルスに感染した。メールのSubjectには、「Fw: 【機2】対北朝鮮措置の延長について」と書かれていた。差出人のアドレスは実際の職員を思わせるアカウントとなっており、ドメインはcao.go.jpと内閣府のものとなっていたという。

 一見、標的型攻撃と見間違えるかもしれないが、詐称している差出人と受信者の関係をみると、標的型というには無理があることがわかる。確かにこのメールが内閣府の別の職員や外務省の職員などを対象に送信されていれば、標的型といえるかもしれない。しかし、受信したのは広島県の教育委員会である。また、このメールは他の団体・組織でも受信されている。送信者側の特定組織を狙ったという意図は汲み取れない。

標的型攻撃と「準」標的型攻撃の違い

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

個人情報保護・マイナンバー対応 ジャンルのトピックス

個人情報保護・マイナンバー対応 ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!