« サイバー犯罪を後押しするロシアの売人 | トップページ | サイバーテロとシステム監査と。 »

標的型攻撃って何?

情報処理推進機構:情報セキュリティ:情報セキュリティに関する脅威に対する意識調査(2007年度第2回)報告書の公開について
「標的型(スピア型)攻撃」については、約9割の人が言葉を知らないとの回答であり、近年被害が深刻化している脅威に対して、認知が進んでいない状況が判明しました。

私も知らない。
というわけで早速調べてみた。

標的型攻撃とは、これまでのウィルスのような無作為攻撃とは違い、特定の攻撃対象(標的)を狙うサイバー攻撃のことを指す。攻撃方法としては、メールとその添付ファイルを使って攻撃対象のPCにマルウェア(悪意のあるソフトウェアのこと)を感染させ、Microsoft商品などの脆弱性をうまく利用してマルウェアを操り、データを奪うらしい。
情報処理推進機構の調べによると「標的型攻撃の電子メールを受けとった経験(発見または被害)のある企業は7.9%」、しかし、「標的型攻撃が非常に巧妙化していることを考慮すると、被害に遭っている組織は潜在的に多数存在していると推測」できるとのこと。
ちなみに冒頭に挙げた調査の調査対象:15歳(高校生)以上の PC インターネット利用者。健全なる市民は知らないらしい。では企業はどうかと調べたら、情報セキュリティ担当対象に行われた別の調査ではで「知っている」と答えたのは85%、なかなか認知度なのだ。
この認知度の高さからも、企業の標的型攻撃への関心の高さがわかる。おそらく標的型がなかなか怖いものだからだろう。攻撃元が特定しにくいし、攻撃を受けてもPCが停止したりするわけでもない、さらにはウィルス対策ソフト、ファイヤーウォールやIDSで攻撃を検出するのは困難らしい。なので企業はなかなか対策も打てない。
「不必要な外向きTCP)ポートを全て塞ぐ」対策が有効という調査結果や、「スピア型サイバー攻撃判定システムの開発を進めている」というような話もちらほらしているが、今のところ最善の対策は「不審なメールは明けないように」することのようだ。気をつけましょう。


以下参考資料。
日本の企業も狙われる「標的型攻撃」とは? サイバー護身術 セキュリティー ネット&デジタル YOMIURI ONLINE(読売新聞)(2008年3月22日)
「標的型攻撃」とは、その名の通り特定のターゲットを狙う攻撃のこと。話題になるウイルスの多くは、ネット全体を揺るがす攻撃、または大量感染を狙う攻撃だが、標的型攻撃はもっと狭く特定のターゲットに絞っている。
たとえば大手企業の社員、有名企業の幹部クラス、個人1人だけを狙うといった攻撃だ。「スピア型攻撃」とも呼ばれ、企業の内部情報を盗み取ったり、個人のクレジットカード番号やオンラインゲームのアカウント乗っ取りなどが目的のようだ。大規模な攻撃ではないだけに話題にはあまりならないが、日本のユーザーを狙ったものが増えている。

「北京五輪ウイルス」の攻撃が始まる サイバー護身術 セキュリティー ネット&デジタル YOMIURI ONLINE(読売新聞) (2008年4月3日)
北京オリンピックウイルスは、主に企業や組織のメールアドレス向けに送られていたようだ。近年増えつつある標的型攻撃(詳しくは日本の企業も狙われる「標的型攻撃」とは?を参照)で、一般ユーザーではなく特定の企業・組織を狙っている。企業などからの情報搾取を狙ったものだろう。

情報処理推進機構:情報セキュリティ:2007年 国内における情報セキュリティ事象被害状況調査の報告書公開について
標的型攻撃の電子メールを受けとった経験(発見または被害)のある企業は7.9%でした。
認知していると回答した組織は7.9%ですが、標的型攻撃が非常に巧妙化していることを考慮すると、被害に遭っている組織は潜在的に多数存在していると推測します。

電子メールによる標的型攻撃が急増--「PowerPoint」ファイルを悪用ニュース - CNET Japan (2007/04/19)
こうした標的型攻撃の場合に、よく攻撃者に悪用されるのが「Microsoft Office」のアプリケーションにある脆弱性だ。Microsoftとセキュリティ企業はこの数年間にわたって、「Word」「PowerPoint」「Excel」といったアプリケーションにある未修正のセキュリティホールを悪用した新しい小規模攻撃について、繰り返し警告している。

マルウェアを封じる秘策とは? セキュリティ技術者の集いから (1-2) - ITmedia エンタープライズ(2008年03月25日)
近年は一般企業のWebサイトやアプリケーションなど特定のシステムを狙った標的型攻撃が急増し、標的型攻撃は対象が把握しづらい、巧妙な手口で技術的対策が困難であるといった特徴を持つ。「かつてのウイルス攻撃は大量拡散するため検体を簡単に捕捉でき、対策も取りやすかった。だが、標的型攻撃では対象を特定するのが難しく、電子メールに細工した文書ファイルや画像データを添付するなどの巧妙な手口を用いて発見や解析の遅延を狙うケースが多い」(鵜飼氏)という。

情報処理推進機構セキュリティセンター 近年の標的型攻撃に関する調査研究(2008年3月18日)
今回の調査の結果、シーケンシャルマルウェアの挙動を解析することで把握すると共に、「不必要な外向きTCP(Transmission Control Protocol)ポートを全て塞ぐ」等の対策が有効である事が明らかになりました。

標的型攻撃についての調査(2007/06/21)
標的型攻撃を受けた企業の6割以上が「攻撃者の特定ができなかった」と回答している。標的型攻撃であっても攻撃者の特定は困難な現状が伺える。

報道発表(お知らせ) スピア型サイバー攻撃判定システム開発のための共同実証実験を開始-特定の組織に限定したサイバー攻撃を早期に検知するシステムの実現に向けて-(2008/3/3)
NICTはスピア型サイバー攻撃判定システムを試作し、本日から実証実験を開始しました。

2008/04/22 |

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/61908/40964272

この記事へのトラックバック一覧です: 標的型攻撃って何?:

コメント

コメントを書く



(ウェブ上には掲載しません)