テリロジー 「半公式」エンジニアブログ(仮)

株式会社テリロジー コンサルティング&ソリューション技術統括部

もう一度、標的型攻撃について(基礎編)

エンジニア部隊へのお問い合わせはこちらまで


今回は「標的型攻撃」についてのお話です。
4月入社の新人メンバーが資料をまとめてくれました。

ご一読いただけますと幸いです。

 

www.slideshare.net

 

標的型攻撃とは

標的型攻撃とは、サイバー攻撃の中でも攻撃者が明確な意志と目的を持っており、その目的を実現するために標的を定め、特定の組織や人に対して行うもの、ということになります。

例えば、攻撃の対象になるのは、企業や政府機関などの組織において機微な業務・情報を扱う特定の組織、人物、さらに具体的に言うと、システム管理部門の管理者やオペレータ、部長、役員といったトップ・マネジメントなどが該当します。

 

標的型攻撃の被害

数年前に「標的型攻撃」というワードをよく聞かれたと思いますが、2016年、2017年ともに1番被害が多いのが標的型攻撃であり、一昨年から昨年にかけての標的型攻撃メールの被害件数は1.5倍となっています。

数年前の話ですと、平成27年の日本年金機構をターゲットにした標的型攻撃による年金情報管理システムサーバから個人情報が流出、平成26年の大手企業の約679万件の個人情報漏えい事件が起きましたが、これも標的型攻撃によるものと言われています。

本年に入ってからも、国内の仮想通貨交換業者が不正流出被害を受け、巨額の資産を失うという事件があり、記憶に新しいところですが、これも標的型攻撃メールを起点としたものと言われており、ネットワークにビジネスの依存度が高い企業の対策は急務であると考えます。

多くのケースでは、マルウェアが仕込まれたメールを開いたことで、1台以上の端末が感染し、ここを足がかりに攻撃者が不正アクセスを行う、このようなことがわかっています。

 

標的型攻撃の特徴

標的型攻撃は、無作為のウイルスばらまきなどと違い、明確な意志と目的を持って行われますので、攻撃者は用意周到、時間をかけて執念深く攻撃を仕掛けてきます。例えば、攻撃の対象になる人物の情報や組織の構造などについては、ビジネス特化型SNSに公開されている情報を収集することも可能ですし、メールアドレスなどはダークウェブなどで売買されています。

また、海外、そして日本でも、SNSを通じて偽名による交流を続け、相手を信用させたところで攻撃メールを送るなど、人の心につけこんだソーシャルエンジニアリングを利用した攻撃手段があることが認められています。

知人、友人だと思っていた人物からのメールの添付ファイルを、つい心を許して開いてしまう・・・恐ろしい攻撃です。相手には犯罪の意図がありますので、何年もかけて仕掛けてくることも想像にかたくありません。

結局、外部公開しているサーバの外からのアクセスを厳しくしても、システムを管理する人物から管理者権限を窃取し、内部ネットワークからの不正アクセスをされてしまえば、セキュリティを守り切ることはできません。実際、踏み台を利用したアクセスやその他、巧妙な手段を使って、高度な知識を持つ攻撃者は「目的」を果たしているのです。

 

攻撃者のターゲットの変化

数年前までのターゲットは政府機関や金融機関(銀行など)でした。しかしながら、政府機関や金融機関のセキュリティ対策は年々強固なものとなっています。そのような背景から、攻撃者は ** ハッキリ書いてしまうと前述の組織よりセキュリティ対策に劣る **、仮想通貨取引所や、ECサイト、現金に交換しやすいポイントを扱っている業者、その他、一般の企業にターゲットが移っています。

これまたハッキリ書いてしまいますと、日本の各種組織のセキュリティ対策は、一般的に欧米より遅れていると言われており、海外で成功した攻撃方法を日本の組織を攻撃する際に再利用しているといった話もあり、インターネットへのビジネス依存度の高い企業や組織のセキュリティ対策は急務だと言えます。

 

終わりに

Lastlineについての情報をスライドに追加しようと思ったが、社内にビジーでまわりくどい資料しかないので断念しました...。

┗(^o^ )┓三┗(^o^ )┓三 ┗(^o^ )┓三

 

 

お問い合わせはこちらまで
エンジニア部隊に直接つながります
コンタクト