IT用語

標的型攻撃とは?標的型攻撃の手口と被害事例

標的型攻撃とは
標的型攻撃って知ってるかな?
標的型?狙いを定めて攻撃するとかですか?
その通り。本記事では標的型攻撃について、分かりやすく説明していきます。

標的型攻撃ってなに?

標的型攻撃とは、標的を企業や特定の個人に狙いを定め、機密情報などを盗み取ることを目的とし、攻撃を繰り返し行うサイバー攻撃の一種です。

標的型攻撃イメージ図

標的型攻撃は様々な手口で、標的となった企業や個人に攻撃を仕掛けてきます。よくある手口は、メールにマルウェア(ウイルス)を添付して直接、標的にメール(標的型攻撃メール)を送り付けるというシンプルな方法です。

標的型攻撃メールは「迷惑メール」とは違い、信頼できる企業などに「なりすまし」て送信してくるケースが多く、メールの内容も不自然ではないため、標的型攻撃メールだと気づきにくいのが特徴です。

スポンサーリンク

標的型攻撃メールは、フィッシング詐欺でよく使われる「フィッシングメール」とよく似ています。実際、どちらも有名企業などに「なりすまし」メールを送ってくるという点では同じといえます。

「標的型攻撃メール」と「フィッシングメール」の違いは目的の違いです。「標的型攻撃メール」の目的は標的に攻撃することです。それに比べ「フィッシングメール」は罠に掛かった相手に詐欺(機密情報を騙し取る)をすることが目的です。

その他には、標的となった企業のWebサイトに脆弱性がないか調査し、Webサイトを「改ざん」する水飲み場型攻撃なども標的型攻撃の一種です。

標的型攻撃の被害事例

日本年金機構 125万人の個人情報流出

2015年5月に日本年金機構を狙った「標的型攻撃メール」が送られ、その結果マルウェアに感染。約125万人の個人情報が流出した事件が発生しました。

流出した個人情報は「年金加入者の氏名」「基礎年金番号」「生年月日」「住所」

大変だ・・・

流出が確定した加入者に関しては基礎年金番号の変更が行われ、不審な電話等に関する問い合わせ窓口が約2週間設置されました。

Yahoo! JAPAN 148万件のパスワード流出

Yahooは2013年の4月、5月、10月とYahoo! JAPAN IDを管理しているサーバに外部からの不正アクセスを検知。

その結果、最大2200万件のIDのみが抽出されたファイルが作成されていることが判明。そして2200万件のIDのうち約148万6000件は暗号化されたパスワードなども流出した可能性があると発表しています。

 

大企業ほど標的型攻撃のターゲットにされやすいのかもしれませんね。
そうだね。「標的型攻撃メール」も標的とする企業と関連性の高い、実在する取引先に「なりすまし」送信元に指定したり、添付ファイル名も業務に関係性があるものにしたりと見破るのは難しくなってきているんだ。

Copyright© ITを分かりやすく解説 , 2019 All Rights Reserved Powered by AFFINGER5.