サイバー攻撃は大きく分けて2種類

サイバー攻撃には様々な手法がありますが、、大きくは「標的型攻撃」「無差別型攻撃」の2つに分けることができます。

無差別型攻撃

不特定多数のアドレスに対し、無差別に攻撃を行う手法のことです。
一般的に、サイバー攻撃はほとんどが無差別型攻撃であり、思わぬところでウィルスの感染を許してしまう場合も少なくありません。

近年、IoTが発達した影響で、IoT機器へのサイバー攻撃が急増しています。
スマート家電や監視カメラなどは、ネットに接続されているもののそうとは意識しづらく、セキュリティ対策もパソコンほど行われていないケースがほとんどです。
そのような機器はサイバー攻撃の格好の標的となるため、身の周りにあるもので何がネット接続されているのかをまず把握する必要があります。

無差別型攻撃は、ウィルス対策ソフトで防げるものもありますが、ウィルスの種類が無数に存在しているため、確実に防ぎきれるとは言えないのが実状です。

参考
「サイバー攻撃はスマート家電から」:IoT時代のサイバー攻撃

標的型攻撃

特定の企業や組織に対し、情報や金銭の搾取を目的とするサイバー攻撃です。
これまで主流だった無差別型攻撃とは違い、標的となった企業・組織のネットワークに侵入できるまで執拗に攻撃を繰り返し行われる場合が多く、侵入方法も非常に高度な技術が用いられる傾向にあります。

警察庁が発表したデータによると、2014年上半期では216件だった標的型攻撃が、2014年下半期には1,507件に急増しており、2015年上半期もほぼ同程度の件数が確認されています。
しかも、これは警察庁で把握できている分のみであり、実際は更に多くの被害が出ている可能性もあります。

参考
Networkキーワード - 標的型攻撃:ITpro

標的型攻撃の特徴

- 技術力の高いプロ集団が行う場合が多いため手口が巧妙
- 長期間にわたり攻撃を仕掛ける場合が多い
- 既存のウィルス対策ソフトで検知することは困難

標的型攻撃は、ウィルスファイルを添付したメールを送信し、ファイルをダウンロードしたパソコンから社内ネットワークに侵入するという手法が常套化しています。
日本年金機構が受けたのもまさしく標的型攻撃の典型で、スパムメールとはわからないように巧妙に作成されたメールにウィルスを仕込んだファイルを添付して職員に一斉送信し、ウィルスファイルと気づかなかった職員がファイルをダウンロードしたことが情報漏えいの発端となりました。

ウィルスファイルが添付されたスパムメールであればよほどのことが無い限り判別できると思われがちですが、標的型攻撃の場合はその企業の周辺情報を調査したうえで送信されるため、一般社員であれば気付かず開いてしまう場合が多いようです。

標的となる企業のネットワークに侵入できるまで継続的に攻撃が仕掛けられるものも多く、その場合は「APT攻撃(Advanced Persistent Threat)」や「持続的標的型攻撃」と呼ばれます。

また、現存しているアンチウィルスソフトも事前に確認し、それらに検知されないようなウィルスを開発するため、ウィルス対策ソフトを入れていても防げる可能性は限りなく低いでしょう。

標的型攻撃の対策ツールは増加傾向に

手口が巧妙なうえ、既存のウィルス対策ソフトも効かない標的型攻撃に向けて、国内では様々な組織が対策を試みています。
国立研究開発法人 情報通信研究機構(NICT)は、2013年に対標的型攻撃用のサイバー攻撃統合分析プラットフォーム「NIRVANA改」を開発しており、機能強化を進めています。

参考
プレスリリース | サイバー攻撃統合分析プラットフォーム
“NIRVANA改”(ニルヴァーナ・カイ)を開発 | NICT-情報通信研究機構

サイバー攻撃統合分析プラットフォーム“NIRVANA改”を機能強化! | NICT-情報通信研究機構

また、セキュリティソフトウェア開発を行う株式会社Doctor Web Pacificは、標的型攻撃対策の「Dr.Web KATANA(Kills Active Threats And New Attacks)」を開発しました。

次世代ヒューリスティック技術を搭載する標的型攻撃対策ツール『Dr.Web KATANA』 Doctor Webより12月2日に販売開始|プレスリリース配信サービス【@Press:アットプレス