標的型攻撃ってなに?
標的型攻撃とは、標的を企業や特定の個人に狙いを定め、機密情報などを盗み取ることを目的とし、攻撃を繰り返し行うサイバー攻撃の一種です。
標的型攻撃は様々な手口で、標的となった企業や個人に攻撃を仕掛けてきます。よくある手口は、メールにマルウェア(ウイルス)を添付して直接、標的にメール(標的型攻撃メール)を送り付けるというシンプルな方法です。
標的型攻撃メールは「迷惑メール」とは違い、信頼できる企業などに「なりすまし」て送信してくるケースが多く、メールの内容も不自然ではないため、標的型攻撃メールだと気づきにくいのが特徴です。
スポンサーリンク
標的型攻撃メールは、フィッシング詐欺でよく使われる「フィッシングメール」とよく似ています。実際、どちらも有名企業などに「なりすまし」メールを送ってくるという点では同じといえます。
「標的型攻撃メール」と「フィッシングメール」の違いは目的の違いです。「標的型攻撃メール」の目的は標的に攻撃することです。それに比べ「フィッシングメール」は罠に掛かった相手に詐欺(機密情報を騙し取る)をすることが目的です。
その他には、標的となった企業のWebサイトに脆弱性がないか調査し、Webサイトを「改ざん」する水飲み場型攻撃なども標的型攻撃の一種です。
標的型攻撃の被害事例
日本年金機構 125万人の個人情報流出
2015年5月に日本年金機構を狙った「標的型攻撃メール」が送られ、その結果マルウェアに感染。約125万人の個人情報が流出した事件が発生しました。
流出した個人情報は「年金加入者の氏名」「基礎年金番号」「生年月日」「住所」
流出が確定した加入者に関しては基礎年金番号の変更が行われ、不審な電話等に関する問い合わせ窓口が約2週間設置されました。
Yahoo! JAPAN 148万件のパスワード流出
Yahooは2013年の4月、5月、10月とYahoo! JAPAN IDを管理しているサーバに外部からの不正アクセスを検知。
その結果、最大2200万件のIDのみが抽出されたファイルが作成されていることが判明。そして2200万件のIDのうち約148万6000件は暗号化されたパスワードなども流出した可能性があると発表しています。