バーチャルオフィス
お役立ち情報
企業が取り組むべき標的型攻撃の主な攻撃手段や対策とは
企業が取り組むべき標的型攻撃の主な攻撃手段や対策とはの記事をご紹介します。
標的型攻撃って何?
標的型攻撃とは、特定の組織や個人を狙ったサイバー攻撃のこと。 不特定多数を狙ったサイバー攻撃とは違い、大規模な企業や団体など特定の組織を狙って攻撃を仕掛けるのが特徴となります。 標的型攻撃では、組織内部のPCをウイルスに感染されることで組織が保有している情報資産や技術情報、機密情報などを盗むことを目的としています。 特定の組織を狙うために、巧みな偽装で内部の人間を欺こうとするので注意が必要です。 もし内部の人間が欺かれてPCがウイルス感染してしまうと、攻撃者が組織のネットワークに潜入し情報を盗まれてしまいます。 業務を支障が生じるほか、情報漏えいの被害に繋がる可能性もあります。
主な攻撃手段は?
1.標的型攻撃メール
組織の内部に攻撃メールを送りつける、代表的な手口。
メールの添付ファイルにウイルスが仕込まれているケースやメール本文のリンク先にアクセスするとウイルスに感染するケースが存在します。
2.ソーシャルエンジニアリング
ITを介さず、IDやパスワードを盗む手口。
作業中の担当者のPC画面やキーボードを覗いて、ITやパスワードをその場で盗む手口もあります。
3.Webサイトの改ざん
組織でよき利用されているWebサイトを改ざんし、内部の人間がWEBサイトにアクセスした際にウイルスに感染させる手口。
外部のWebサイトの脆弱性を利用することで、組織への攻撃を行うのが特徴。
企業が取り組むべき対策
1.社内セキュリティの強化・見直し
セキュリティ対策の基本は、対策強化と定期的な見直しです。
2.脆弱性対策
サイバー攻撃では、組織の脆弱性が狙われやすいです。
OSやソフトウェアを常に最新の状態にしておきましょう。
3.社員教育
不審なメールを開封しないこと、一見すると関係者からのメールのように見える場合であっても常に注意をしておく必要があります。
4.セキュリティポリシーの策定
対処の手順や体制などを予め決めておくことで、素早い対応が実現できます。
5.情報共有と連携
サイバー攻撃を想定した訓練を行うのも有効。
標的型攻撃の実際にあった例
1.公的な機関からの通知を装ったメールによる攻撃
公的な機関を装ったメールが届き、添付ファイルを開封するとPCがウイルスに感染。
感染したPCを経由して個人情報が流出。
2.取引先を巧妙に装ったメールによる攻撃
社員宛てに取引先から問い合わせのメールが。
メールの件名は業務と関連があり、送信元には取引先のドメインが使用されていたためメールの添付ファイルを開封。
しかしメールは第三者がアドレスを偽装して送信したもので攻撃の被害に遭い、多くの個人情報が流出。
3.被害を拡大させる複数回にわたる攻撃
1度目の攻撃後も引き続き、大量の攻撃メールが送信されてくる。
複数回にわたる攻撃で個人情報が流出。
この記事を書いたライター
東京のバーチャルオフィスに関するわからないことは、
まずはスクエア東京へご相談ください。
24時間365日受け付けています。お気軽にご相談ください。
電話のお問い合わせ : 0120-409-730 (平日10:00~18:00)