アンチウイルスコラム第6回技術と騙しの「標的型攻撃」とは

最近のニュースの中で、「標的型攻撃」という言葉を聞いたことはありますか。読んで字のごとくターゲットを特定した攻撃のことで、その攻撃専用に作成されたウイルスなどは、一般的なウイルス対策ソフトでは感知できないこともあります。

あなたは今、とある非公開事業を請け負う部署の社員だとしましょう。自分が担当する業務以外の情報へアクセスする権限はありませんが、会議や噂話などである程度の情報は得ています。

そ してある攻撃者が、この事業の情報を狙っています。日本の動向を調査している人か、メディアに暴露したい人か、情報を売りたい人なのかは不明です。この攻 撃者はあなたの企業のウェブサイトから主要取引先、重要人物、メールアドレスのドメイン(@マーク以降)などを見つけます。また、Facebookや twitterのプロフィールを検索して社員の氏名も探し出します。さらに、あなたの企業の社員がよく集まりそうなオンラインのコミュニティやグループ、 メーリングリスト、掲示板に顔を出し、情報を収集したり、あるいは、これは「水飲み場攻撃」というのですが、罠(ウイルス)を仕掛けたりします。

もしかしたらFacebook上のやり取りで仲良くなったフリをして、「婚活パーティーのお知らせ(詳細はURLのリンク先を参照)」というメッセージをあなたに送ってくるかもしれません。

もしかしたらあなたの仕事用メールアドレス宛てに、「御社の◯◯部長より紹介を受けました、添付の履歴書をご覧ください。」というメールが届くかもしれません。

あるいは部署の代表メールに「【最重要】◯◯庁より、◯◯規定更新のお知らせ(添付参照)」というメールが届くかもしれません。

これらのURLや添付ファイルを不審に思い、開かない自信はあるでしょうか。もし開いてしまうと、あなたのパソコンはウイルスに感染し、あなたが気がつかないまま攻撃者はあなたのパソコンを利用できるようになります。

あなたに重要情報へのアクセス権限が無くても関係ありません。攻撃者は社内LANを通じてプロジェクトリーダーの端末に忍び込み、データベースの管理者IDやパスワードを入手することができます。もちろん共有フォルダに置いてあるファイルも根こそぎ盗んでいきます。

数ヶ月後、ニュースで情報流出が話題になり、あなたの組織でも情報流出があったことが判明します。しかしあなたは、まさか自分が最初のウイルスを社内に招き入れていたとは夢にも思わないでしょう。

こ のようなことは、ニュースで取り上げられている以上によく起こっています。標的型攻撃は相手のことをよく調べてから仕掛けてくるので、技術的にも、騙しの テクニック的にもレベルの高い攻撃です。もしあなたやあなたの組織が重要な情報や多数の個人情報を管理している立場にあるのならば、このような攻撃が存在 するということを認識しておかなければなりません。
ウイルス検知能力の高いアンチウイルスサービスの導入を検討した上で、各人が下記のような情報リテラシーを身につけておきましょう。

ご参考:IPAテクニカルウォッチ「標的型攻撃メールの例と見分け方」 http://www.ipa.go.jp/security/technicalwatch/20150109.html

Related post

更新情報

最新コラム

  1. こんにちは。吉政創成の吉政でございます。今日は「コミュニケーション効率の向上で業績が好転するのはなぜ…
  2. こんにちは。吉政創成の吉政でございます。第十回:「一万円前半で買えるCisco無線LANアクセスポイ…
  3. こんにちは。吉政創成の吉政でございます。今日は「お金をかけずに直帰率を改善する方法」という内容で書き…

ログインステータス

You are not logged in.
Return Top