増井技術士事務所 増井技術士事務所

標的型攻撃からの侵入を防ぐポイントは「犯人の立場に立つ」こと

標的型攻撃の特徴

特定の企業や個人を狙ってウイルスなどを送りつけ、個人情報や機密情報を盗み出す攻撃方法は「標的型攻撃」に分類されています。これまでのように不特定多数に大量に発信される迷惑メールとは異なり、対象となる被害者が少数のため、ウイルス対策ソフトのパターンファイルを作成することも難しく、対策が難しいのが現状です。また、巧妙な手口で被害者を信用させることから、怪しいと思わずに添付ファイルを開いてしまうという事例が多発しています。

守るより攻める方が楽

セキュリティについて考えるとき、避けて通れないのが「守るより攻める方が楽」という事実です。

攻めるときは相手のスキや弱点を狙えば簡単に攻略できるかもしれませんが、守るときにはどんな方法で攻められるのか想像がつきません。一般的な対策を行っていても、思いもよらない部分に一箇所でも抜けがあると、そこから攻められてしまいます。

しかし、守ることを考えるのは非常に大変な一方で、攻めることを考えれば実は答えが見えてきたりします。あなたが犯人となって、自分自身の会社や組織の誰かを狙ってみることを考えます。

あなたならどう攻める?

あなたはウイルスを作成しました。このファイルをメールに添付して相手に送って、開かせることができればあなたの勝ちです。あなたならどうしますか?

ここでは、メールを使って信用させる手口について、いくつかの手段を考えてみます。

情報提供を装う
官公庁や調査機関を装って、信頼されている機関からの情報だと思わせる方法です。知らない人からのメールだと怪しく思っても、「○○省」からのメールであれば開いてしまう人もいるのではないでしょうか?
メールの送信者のアドレスを確認することもなく、送信者の表示名だけを信頼してしまう例は少なくありません。
友人になりすます
最も簡単なのが、その人の友人になりすますことです。友人からのメールであれば、魅力的なファイル名で添付ファイルがあれば簡単に開いてしまうのではないでしょうか?
実際、メールアドレスを偽装するくらいのことは、決して難しいことではありません。
顧客になりすます
特定の企業を攻めることを考えると、疑念を抱かれない方法はその企業の顧客になりすますことです。最初は一般の顧客と同じように問い合わせをして、何度か連絡を取ってみるとどうでしょう?
企業の側も何度かメールのやり取りをすると、その次に来たメールに添付ファイルがあれば開いてしまうかもしれません。

守り方を考える

上記のような攻め方を見てみると、「怪しくない送信者」を判断することは難しいということがわかります。何を元に怪しいと判断するのか、その基準を定めることは容易ではありません。しかし、こういった攻め方を想定しておけば、少しでも意識を高めることができます。

上記の例を元に、あなたならどんな対策を取りますか?いったん自分自身で考えてみましょう。

添付ファイルがある場合はアラートを上げる、メールの文中のリンクは無効にする、といった機械的に処理できる部分は対策ソフトウェアの導入などで対応が可能になります。

ニュースを見ていると新しい手口が次々と出てきますので、常に最新の情報にはアンテナを張っておくことが重要です。