「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、今や当たり前となった「標的型攻撃」の最新情報について共有し、対策に必要な考え方などを提示します。
「標的型攻撃」というタイプのサイバー攻撃があります。これは、メールなどをバラまく形で無差別に攻撃を行い、そのうち1人でも引っ掛かれば成功というタイプのサイバー攻撃とは異なり、特定の組織、企業、国家機関などを狙い、重要情報の窃取やサービスの停止を目的とした、はっきりと“標的”を定めたタイプのサイバー攻撃です。攻撃の技術もより高度なものが利用され、その多くは攻撃に遭ったことすら気が付かないよう証拠隠滅なども図られています。
標的型攻撃という言葉は、最近出てきたものではありません。IPA(情報処理推進機構)でも、2011年の段階で「新しいタイプの攻撃」などとして、標的型攻撃に関する注意喚起や各種資料を公開しています。これは、2011年9月に明らかになった、三菱重工に対するサイバー攻撃事案が発端だったと記憶しています。
あれから時はたち、今、標的型攻撃という言葉は一般的なものとなり、もはや特定の企業や国家だけが対象ではなく、かつての標的型攻撃で使われていた高度な技術を使ったマルウェアが、当たり前のように世界中の全ての企業をターゲットに広まっています。遠隔操作や内部ネットワークの偵察、痕跡の消去など、もはや標的型攻撃は当たり前に使われる攻撃の一部であり、その言葉でさえもあまり聞かなくなったように思います。
とはいえ、もともとの定義にあるような“標的”を定め、高度な仕組みを使って巧みに侵入する標的型攻撃がなくなったわけではありません。そこで今回は、標的型攻撃の最新情報について共有したいと思います。
Copyright © ITmedia, Inc. All Rights Reserved.