with azbil
豆知識
- NEW
標的型攻撃
企業や官公庁など特定の組織を対象に、機密情報の窃取(せっしゅ)や営業妨害を目的に行われるサイバー攻撃を標的型攻撃といいます。攻撃者はPCやサーバへ不正アクセスやマルウェアを利用した侵入などを行い、情報の窃取やシステムの破壊活動を実行します。
代表的な攻撃手口は三つあります。
-
① 不正アクセス
標的組織が利用するクラウドサービス、サーバ、VPN*1装置などの脆弱(ぜいじゃく)性につけ込み、組織のシステムに侵入。不正アクセスにより認証情報を窃取してから、正規のアクセス経路を利用して侵入するケースもある。
-
② メールによる攻撃
メールの添付ファイルや本文に記載したリンク先にマルウェア*2を仕込み、ファイル開封やリンク先へのアクセスによってPCをマルウェアに感染させる。標的組織に実在する人名が差出人として記載されるなど、自然な体裁を巧妙に偽装することもある。
-
③ Webサイトの改ざん
標的組織の従業員や職員が頻繁に利用するWebサイトを調査して絞り込み、改ざんして偽装したマルウェアを仕込むことで、アクセスした端末を感染させる。
2024年、日本の暗号資産関連業者がサイバー攻撃グループにより暗号資産*3を窃取されました。犯行グループはSNS上でリクルータを装い、暗号資産ウォレットソフトウェア会社*4の従業員に接触。採用前試験を偽装して悪意のあるスクリプト*5を送付し、従業員のPCの情報を窃取しました。さらに、従業員になりすまし、暗号化されていない通信システムに侵入。同社が管理する暗号資産を犯行グループが自ら管理するウォレット*6に移動させることで窃取しました。最終的に喪失した暗号資産は数百億円にも上りました。
標的型攻撃から組織を守るには、徹底した情報の管理および運用規則の策定・活用が重要です。サーバやPC、ネットワークには適切なセキュリティ対策が不可欠です。また、全従業員に、添付ファイルの開封、リンクやURLを安易にクリックしないように周知徹底させることも肝要です。システム上のセキュリティ対策だけでなく、従業員の日常行動においても、つけ入る隙を与えないように常に注意喚起する必要があります。
-
*1:VPN(Virtual Private Network)
インターネット上に仮想的な専用回線を構築し、通信内容を暗号化。外部から安全に社内システムへ接続できる仕組みで、情報の漏えいや改ざんを防ぐためのセキュリティ技術 -
*2:マルウェア
情報の盗難やシステムの破壊などを引き起こす可能性がある悪意のあるプログラム。メールの添付ファイルや不正なWebサイトなどを通じて感染することがある -
*3:暗号資産(仮想通貨)
中央管理者を持たず、暗号技術によって取引や管理が行われるデジタル通貨の総称。送金や決済、投資など様々な用途で利用されている。インターネットを通じて世界中で取引が可能 -
*4:暗号資産ウォレットソフトウェア会社
暗号資産(仮想通貨)を安全に保管・送受信・管理するための「ウォレット(財布)」機能を提供するソフトウェアを開発・運営する企業 -
*5:悪意のあるスクリプト
コンピュータやWebサイトなどで実行されるプログラムのうち、利用者やシステムに害を及ぼすことを目的として作成されたもの -
*6:ウォレット
暗号資産そのものを保管するのではなく、ブロックチェーン(情報を安全に記録・管理するための新しい仕組み)上の資産にアクセスするための「秘密鍵」を安全に管理する役割を持つもの
関連情報
