ITの目覚ましい進化により様々な分野で技術革新が起こりました。
そのような多大な恩恵がある一方、今後より重視するべきなのがセキュリティです。

インターネット技術とともにサイバー攻撃も急激に進化しておりその手法はより巧妙さを増しています。
その中でも近年、最も対策が難しいと言われているのが「標的型攻撃」です。

従来のアンチウィルスソフトではほぼ対応できないうえ、ネットワークに侵入してから出て行くまで全く気づかないケースも存在します。
まだ明確な対策は講じられていないものの、まず「標的型攻撃」というサイバー攻撃が存在することを知っておく必要があるでしょう。

今回は、サイバー攻撃全体の概要と、「標的型攻撃」の特徴について解説します。
「標的型攻撃」を初めて聞いたいという方は、この機会に理解しておきましょう。

サイバー攻撃とは?

まずサイバー攻撃の定義を理解しておきましょう。
サイバー攻撃とは、インターネットを介して行われる攻撃全般を指し、標的となったコンピュータやネットワークに不正に侵入し、データ改ざんやシステムの機能不全を起こします。

金銭の搾取や諜報活動など、サイバー攻撃の目的は様々ありますが、近年は国際的ハッカー集団「アノニマス」や、既婚者向け出会い系サービスの「Ashley Madison(アシュレイ・マディソン)」の情報を流出させたハッカーのように、自身の正義感に基いて攻撃するケースも増えてきています。

参考
サイバー攻撃とは | 日立ソリューションズの情報セキュリティブログ

ハッカー集団アノニマス、ISISに全面戦争を宣戦布告 | TechCrunch Japan

世界最大級の既婚者向け不倫SNSから流出した大量の個人情報がネットで公開か - GIGAZINE

急増するサイバー攻撃

独立行政法人・情報通信研究機構によると、2015年上半期の企業や官公庁が受けたサイバー攻撃件数は256億6000万件に上り、前年比で約2倍となっています。
今年起きた事件で言うと、5月に発生した日本年金機構の顧客情報流出事件が記憶に新しいのではないでしょうか。

約125万件の個人情報が流出した本事件は、被害が広範囲に及んだことと、国の公的機関が攻撃されたことも相まって大きな問題となりました。

参考
進化するサイバー攻撃 件数は倍増  映像解説 :日本経済新聞
日本年金機構の個人情報流出について
日本年金機構における不正アクセスによる情報流出事案 報道発表資料|日本年金機構

日本年金機構のような公的機関であれば、セキュリティ対策も万全に行われているはずですが、なぜこのような大規模な流出事件が起きてしまったのでしょうか。
要因は、近年急増している新たなサイバー攻撃の手法である「標的型攻撃」にあるようです。

サイバー攻撃は大きく分けて2種類

サイバー攻撃には様々な手法がありますが、、大きくは「標的型攻撃」「無差別型攻撃」の2つに分けることができます。

無差別型攻撃

不特定多数のアドレスに対し、無差別に攻撃を行う手法のことです。
一般的に、サイバー攻撃はほとんどが無差別型攻撃であり、思わぬところでウィルスの感染を許してしまう場合も少なくありません。

近年、IoTが発達した影響で、IoT機器へのサイバー攻撃が急増しています。
スマート家電や監視カメラなどは、ネットに接続されているもののそうとは意識しづらく、セキュリティ対策もパソコンほど行われていないケースがほとんどです。
そのような機器はサイバー攻撃の格好の標的となるため、身の周りにあるもので何がネット接続されているのかをまず把握する必要があります。

無差別型攻撃は、ウィルス対策ソフトで防げるものもありますが、ウィルスの種類が無数に存在しているため、確実に防ぎきれるとは言えないのが実状です。

参考
「サイバー攻撃はスマート家電から」:IoT時代のサイバー攻撃

標的型攻撃

特定の企業や組織に対し、情報や金銭の搾取を目的とするサイバー攻撃です。
これまで主流だった無差別型攻撃とは違い、標的となった企業・組織のネットワークに侵入できるまで執拗に攻撃を繰り返し行われる場合が多く、侵入方法も非常に高度な技術が用いられる傾向にあります。

警察庁が発表したデータによると、2014年上半期では216件だった標的型攻撃が、2014年下半期には1,507件に急増しており、2015年上半期もほぼ同程度の件数が確認されています。
しかも、これは警察庁で把握できている分のみであり、実際は更に多くの被害が出ている可能性もあります。

参考
Networkキーワード - 標的型攻撃:ITpro

標的型攻撃の特徴

- 技術力の高いプロ集団が行う場合が多いため手口が巧妙
- 長期間にわたり攻撃を仕掛ける場合が多い
- 既存のウィルス対策ソフトで検知することは困難

標的型攻撃は、ウィルスファイルを添付したメールを送信し、ファイルをダウンロードしたパソコンから社内ネットワークに侵入するという手法が常套化しています。
日本年金機構が受けたのもまさしく標的型攻撃の典型で、スパムメールとはわからないように巧妙に作成されたメールにウィルスを仕込んだファイルを添付して職員に一斉送信し、ウィルスファイルと気づかなかった職員がファイルをダウンロードしたことが情報漏えいの発端となりました。

ウィルスファイルが添付されたスパムメールであればよほどのことが無い限り判別できると思われがちですが、標的型攻撃の場合はその企業の周辺情報を調査したうえで送信されるため、一般社員であれば気付かず開いてしまう場合が多いようです。

標的となる企業のネットワークに侵入できるまで継続的に攻撃が仕掛けられるものも多く、その場合は「APT攻撃(Advanced Persistent Threat)」や「持続的標的型攻撃」と呼ばれます。

また、現存しているアンチウィルスソフトも事前に確認し、それらに検知されないようなウィルスを開発するため、ウィルス対策ソフトを入れていても防げる可能性は限りなく低いでしょう。

標的型攻撃の対策ツールは増加傾向に

手口が巧妙なうえ、既存のウィルス対策ソフトも効かない標的型攻撃に向けて、国内では様々な組織が対策を試みています。
国立研究開発法人 情報通信研究機構(NICT)は、2013年に対標的型攻撃用のサイバー攻撃統合分析プラットフォーム「NIRVANA改」を開発しており、機能強化を進めています。

参考
プレスリリース | サイバー攻撃統合分析プラットフォーム
“NIRVANA改”(ニルヴァーナ・カイ)を開発 | NICT-情報通信研究機構

サイバー攻撃統合分析プラットフォーム“NIRVANA改”を機能強化! | NICT-情報通信研究機構

また、セキュリティソフトウェア開発を行う株式会社Doctor Web Pacificは、標的型攻撃対策の「Dr.Web KATANA(Kills Active Threats And New Attacks)」を開発しました。

次世代ヒューリスティック技術を搭載する標的型攻撃対策ツール『Dr.Web KATANA』 Doctor Webより12月2日に販売開始|プレスリリース配信サービス【@Press:アットプレス

まとめ

標的型攻撃に対して100%対応できる手段は現状ありませんが、標的型攻撃にしろ無差別型攻撃にしろ、サイバー攻撃の被害が大きくなってしまうのは、ほとんどの場合が人為的なミスによるものです。
日本年金機構の場合も、不審な通信が検出されたものの組織内ではほとんど共有されず、適切に対処出来なかったために被害が拡大したという経緯があります。

年金機構の情報漏えい、事故対応のミスで被害拡大と報告 (1/2) - ITmedia エンタープライズ

このようなオペレーションミスが発生するのは、従業員一人一人の責任というよりは、組織としてどのように対処すればいいかが明確に決められていなかったところに起因します。

企業としてインターネットセキュリティの重要性を把握し、攻撃を受けた場合の対処方法を明確に取り決め、従業員の理解も深めるための教育がを行うべきです。
ひとたび情報漏えいが起こってしまうと、顧客への直接的な被害だけでなく、企業の信用も失墜し、売上にも多大な影響が出る可能性が非常に高くなります。

今後更に増加していくと思われるサイバー攻撃に対して、早めに対策を練っておきましょう。