標的型攻撃とその対策について概要解説

新型コロナウイルスの感染拡大や、それに伴うテレワークという状況に応じた巧みな手口で金銭や機密情報等を窃取する標的型攻撃が増えています。今回はその標的型攻撃について概要を見ていきます。

標的型攻撃とは
攻撃者と被害者
情報セキュリティ10大脅威2021【組織編】にランクイン
標的型攻撃の流れ
標的型攻撃への組織的対策
まとめ
出典

標的型攻撃とは

標的型攻撃とは、ある特定の企業・組織や業界を狙って行われ、PCをウィルスに感染させるサイバー攻撃の一種です。ウイルスメールやフィッシングメールを不特定多数の相手に無差別に送り付ける攻撃とは異なり、標的型攻撃は、特定の企業・組織や業界が持つ機密情報の窃取やシステム・設備の破壊・停止といった、明確な目的を持って行われます。

また、標的型攻撃は組織内部に潜入し、長期にわたり活動を行い、侵害範囲を徐々に広げます。

攻撃者と被害者

攻撃者としてあげられるのは下記のような者たちです。

諜報員、産業スパイ
組織的犯行グループ
犯罪者

被害者となるのは官公庁、民間団体、企業、研究機関、教育機関等の組織が多いです。

情報セキュリティ10大脅威2021【組織編】にランクイン

例年、情報セキュリティ10大脅威は、その公開の前年に発生したインシデント等の事案のうち、社会的に影響が大きかったと考えられる事案についてIPAが候補を選出します。

10大脅威は「個人」「組織」のそれぞれ異なる立場にて、それぞれの脅威が順位付けされています。「標的型攻撃による機密情報の窃取」は組織編において2020年では1位、2021年では2位と高順位にランクインし、その脅威の大きさが伺えます。

1位：ランサムウェアによる被害（昨年順位5位）
2位：標的型攻撃による機密情報の窃取（昨年順位1位）
3位：テレワーク等のニューノーマルな働き方を狙った攻撃（NEW）
4位：サプライチェーンの弱点を悪用した攻撃（昨年順位4位）
5位：ビジネスメール詐欺による金銭被害（昨年順位3位）
6位：内部不正による情報漏えい（昨年順位2位）
7位：予期せぬIT基盤の障害に伴う業務停止（昨年順位6位）
8位：インターネット上のサービスへの不正ログイン（昨年順位16位）
9位：不注意による情報漏えい等の被害（昨年順位7位）
10位：脆弱性対策情報の公開に伴う悪用増加（昨年順位14位）

標的型攻撃の流れ

IPAでは、過去の事例等から、標的型攻撃の流れを五つの段階に分類しています。

事前調査段階
ターゲットとなる組織を攻撃するための情報を収集する。
初期潜入段階
標的型攻撃メールや、Webサイト閲覧を通してウイルスに感染させる。
攻撃基盤構築段階
侵入したPC内でバックドアを作成し、外部のC&Cサーバと通信を行い、新たなウイルスをダウンロードする。
攻撃最終目的の遂行段階
攻撃専用のウイルスをダウンロードして、攻撃を遂行する。

標的型攻撃への組織的対策

経営者層

経営者層は組織としての体制を確立するため下記の3つが推奨されます。
-セキュリティポリシーの策定
-対策予算の確保と継続的な対策の実施
-迅速かつ継続的に対応できる組織内体制（CSIRT）の構築

セキュリティ担当者、システム担当者

セキュリティ担当者、システム担当者は被害の予防と対応力の向上として
-情報の管理とルール策定
-サイバー攻撃に関する継続的な情報収集と情報共有
-セキュリティ教育・インシデント訓練
-総合運用管理ツール等によるセキュリティ対策状況の把握
-取引先のセキュリティ対策実施状況の確認
-アクセス権の最小化と管理の強化
-ネットワーク分離
-重要サーバーの要塞化（アクセス制御、暗号化等）
-海外拠点等も含めたセキュリティ対策の向上
を総合的に対策していく必要があります。

また、被害の早期検知として
-ネットワーク監視・防御としてUTM・IDS/IPS・WAF等の導入
-エンドポイントの監視・防御

被害を受けた後の対応には
-CSIRTの運用によるインシデント対応
-影響調査および原因の追究、対策の強化
-監督官庁、個人情報保護委員会、警察等の関係者、関係機関への連絡
が必要になります。