JP
多くの企業が被害を受けた標的型攻撃は今も大きな脅威であり、適切に対策を講じなければ機密情報の摂取などの被害を受ける可能性があります。ここでは、標的型攻撃の対策を考える上で有効な指針となる「サイバーキルチェーン※1」について解説しつつ、具体的なセキュリティソリューションを紹介していきます。
今なお止まらない標的型攻撃
取引先や顧客、あるいは監督官庁を騙ってメールを送信し、添付されたファイルを開くとマルウェアに感染する標的型攻撃の被害が継続して発生しています。攻撃者はマルウェアに感染したパソコンを遠隔操作し、組織内のサーバーに保存された機密情報の摂取などを行います。
IPA(独立行政法人情報処理推進機構)によれば、同機構が運営する「標的型サイバー攻撃特別相談窓口」には2021年度に375件の相談が寄せられ、そのうち94件はサイバーレスキュー隊が支援、さらに9件についてはオンサイトで対応したとしています。このように、標的型攻撃は大きな脅威であり続けているのが現状であり、引き続き警戒しなければなりません。
標的型攻撃の手法が進化していることにも目を向ける必要があります。業務で利用するために開発された遠隔操作ツールを用いることで、ウイルス対策ソフトによる検知を逃れる手口が広まっているうえ、攻撃の痕跡を残さない「ファイルレス攻撃」と呼ばれる手法もあり、対策が難しくなっているのが現状です。
とはいえ、この標的型攻撃の対象となり、機密情報が盗まれれば経営に大きなダメージを被るのは間違いありません。たとえば顧客の個人情報がこれによって漏えいすれば、顧客への賠償金支払いで多額の損失が発生するだけでなく、企業イメージが損なわれることも十分に考えられるでしょう。製品の設計図やソフトウェアのソースコードが盗まれ、その後のビジネスに大きな影響が生じるといったことも起こりえます。
このように標的型攻撃に代表されるサイバー攻撃は経営リスクとして認識し、経営課題として取り組む必要があります。
- 「Cyber Kill Chain®」(Lockheed Martin)
https://www.lockheedmartin.com/en-us/capabilities/cyber/cyber-kill-chain.html
