標的型攻撃による被害が増加「情報セキュリティ10大脅威 2021」
「情報セキュリティ10大脅威 2021」は、2020年に発生し社会的に影響の大きかった事案からIPA(Information-technology Promotion Agency 情報処理推進機構)が、情報セキュリティ分野の研究者、企業の実務担当者ら約160名とともに選出・審議・選考の上、決定したものです。
企業など組織における脅威の第二位は【 標的型攻撃による機密情報の窃取 】でした。
<< 標的型攻撃とは >>
メール・Webサイト等を利用し特定組織のPCをウィルス感染させる。
組織内部に侵入し長期にわたり侵害範囲を徐々に広げていく。
組織の機密情報窃取やシステムの破壊が目的となる。
<< 攻撃手口 >>
主な攻撃手口は4つ挙げられます。
■メールを利用した手口(標的型攻撃メール)
■Webサイトを利用した手口
■不正アクセスして認証情報の窃取
■社内システムへ侵入しウィルスを感染させる
個人で行える防止策としては、
「メールの添付ファイルやURLを安易に開かない」
「Officeファイルのマクロを安易に有効化しない」
などがありますが、攻撃手口が多岐にわたるため、マンパワーで対応できるレベルを優に超えています。
<< 攻撃による影響 >>
標的型攻撃の被害内容は主に3つあると言われ、いずれも大きな影響があります。
■攻撃の踏み台にされる
攻撃者が、特定にPCを乗っ取り、遠隔操作にて全く別のPCにマルウェアを感染させ、ネットバンキングから不正送金を行った事例です。この事例では、攻撃者は自分たちの存在を隠すために会社員のPCを攻撃の踏み台にしています。
■バックドアからランサムウエアを実行される
バックドアという、悪意を持った攻撃者が、ターゲットとなるパソコンへ不正アクセスなどで侵入した際に、次回から侵入しやすくなるためのセキュリティの抜け道を作ります。
攻撃者は、そこから、ランサムウェアを含む様々な攻撃を仕掛けますが、被害者は、ランサムウェアの対策に気を取られてしまい、根本的な問題であるバックドアへの対策が後手に回り、何度も攻撃を受けてしまいます。
■情報漏洩
機密データが窃取されインターネット上に公開されるなどの情報流出が発生した場合、社会的信用の失墜は免れません。
また、業種によっては人命に関わる場合もあります。
<< 事例 >>
標的型攻撃の被害事例は、毎年たくさんの件数が報告されていますが、その中でも特に代表的なものを取り上げてご紹介します。
■【2020年】 国内大手電機メーカー
■【2016年】 JTB
■【2014年】 JAL
JTBの事例より、業員の1人が、取引先に偽装したメールを開封してしまい、それがきっかけで標的型攻撃が実施され、社内データベースに登録されていた顧客情報800万人分にデータが流出するなど、攻撃を一度受けると、被害規模はすさまじいです。
<< 対策 >>
さきに挙げた事例はいずれもセキュリティ対策が十分ではなかった為に起きています。
■メールサーバー側での、ウィルス・SPAMメールの対策。
■クライアント側では、UTMでの不正アクセス防御・エンドポイントでの監視防御。
など様々なセキュリティ対策の必要性が、年々高まっています。
是非、ご相談くださいませ。
本件についてのご相談に関しては、次のサポート窓口までご連絡ください。
≪ テクニカルサポートセンター 0120-558-955 ≫
《受付時間》
月曜~金曜:9:00~19:00
土曜:9:00~17:00