企業は標的型攻撃・ピンポイントの攻撃に対抗できるのか?

インターネット上に存在している脅威は、全ての通信端末をその対象とすることが通常です。

対象を選ばず、セキュリティ対策を怠っているパソコンなどを、全て対象とするところが、非常に危険であると言われています。

しかし、最初から特定の相手に標的を絞って、インターネット経由で攻撃を行う形態も存在します。

それが「標的型攻撃」と呼ばれているタイプの脅威です。

 

標的型攻撃とは?

特定の企業や、組織の重要な情報を盗み出すことを目的として、インターネット経由で、パソコンなどの通信端末へ侵入する行為です。

その情報から、対価を得ることを目的とする場合や、内容を公開することで、社会的な制裁を加える事を目的とする場合などがあります。

その他にも、ある国の防衛に関する重要情報を、手に入れることによって、その国の外国からの侵略に対する備えを、分析することを目的とする場合なども考えられます。

一般的には、このような攻撃の対象となるのは、機密性の高い、貴重な情報を保存している通信端末となります。

 

しかし、民間の企業などでも非公開にしている、特殊な技術や新製品に関する情報などを盗み出す目的で、このような攻撃を行うこともあり得ます。

実際の攻撃手段に関してはいくつかのパターンがあります。

例えば、同じネットワークに接続されている、他の端末を利用している人に対して、知り合いや、取引先からの電子メールに見せかけて、マルウェア(不正プログラム)を仕込んだメッセージを送信するなどの方法です。

まずは、同じネットワークに接続されている端末から、自由に遠隔操作できる環境を構築していき、最終的には最も侵入が難しい端末まで辿り着く手法です。

 

標的型攻撃を防ぐには?

Facebookなどを利用すれば、比較的容易に、会社などの組織の担当者を、自分の公開している偽物のWebページに誘導することが可能です。

そこで、IDとパスワードを盗んだり、接続した担当者の端末へマルウェアを仕掛けることでその端末へ侵入したり、と言うようなことができます。

重要な情報を守るためには、単に、注意を喚起するだけではなく、万が一そのような事態を招いた場合に、どのような方法で情報の流出を防ぐのか、と言う点を事前に考えておく必要があります。

 

具体的には、これまで、一般的であった外部からの通信に対する監視だけではなく、すでにマルウェアに感染した端末が、外部と通信していることを表す通信までも監視する体制が必要です。

このようなマルウェアは、頻繁に外部へ通信を行いながら、他の端末へと、広がっていきますので、ネットワーク内の端末から、外部へ送信される通信の内容を、全て解析することで、マルウェアの存在を確認することが可能です。

これまでのように、外部のネットワークとの境界のみを守るのではなく、内部でもマルウェアの感染した端末が容易に重要な情報が保管されている端末へ接続できないように部署毎に、ネットワークを細かく分割するなどの対策が必要となります。

 

標的型攻撃の今後

今後も、更に巧妙な手法によって新手の攻撃が世界中で行われると、予想されますが、守る側としてはどうすべきでしょうか?

やはり、最新の攻撃方法を、常に、知っておく必要があるのではないでしょうか?

新しい攻撃方法であっても、必ず、防御手段が存在しているのが通常です。

また、既に、マルウェアに感染した端末が、ネットワークの中に存在するとしたら、どのような対策を取るべきかと言うことを考えて、セキュリティ対策を行う必要があります。

 

多数の社員が在籍している企業では、新手の攻撃手段を、ネットワークの入り口で、防ぎきることはかなり困難な作業となります。

マルウェアに感染した端末と、外部に存在する黒幕との通信を、何とか検知する手段さえ確立すれば大丈夫です。

重要な情報が流出する前の段階で、その端末を特定することができれば、結局、問題は発生しません。

入り口と境界線と出口の3ヶ所を全て監視する形であれば、どこのエリアであっても、マルウェアの暗躍を防ぐことが可能となります

これからも、この果てしない戦いが、ほぼ半永久的に継続することだけは間違いないようです。