- 会員限定
- 2009/07/29 掲載
フォティーンフォティ 鵜飼裕司氏:標的型攻撃にどう対応するべきか、今企業にできることとは
「標的型攻撃」が急速に注目を集めている。組織内の特定個人を標的にメールを送りつけてマルウェアなどに感染させ、機密情報の取得や金銭を盗もうとする悪質な攻撃だ。組織の、さらに特定個人を標的にするため、なかなか表に現れにくく、そもそも攻撃を受けたことさえ気付かないケースもある。専門家さえ引っかかることもあり、セキュリティ担当者の頭を悩ませている状況だ。こうした組織的で悪質な犯罪は、今後、確実に広まるとフォティーンフォティ技術研究所 代表取締役社長 鵜飼裕司氏は警告する。我々がいま知るべきこと、とるべき対策について話を伺った。
セキュリティのプロでもひっかかる標的型攻撃の脅威
|
最近は、企業や政府官公庁の特定の人物を標的にした「標的型攻撃」が目立つようになっています。組織内の特定の人物にExcelやPDFファイルを添付した電子メールを送りつけ、それを開かせて感染させます。感染後、インターネットからキーロガーなどの別のプログラムをダウンロードさせて、ユーザーの情報を秘密裏に盗むのです。
添付されているのがプログラムであれば、ウイルスの可能性を疑って受信者が警戒しますし、メーラ自身のシャットアウト機能も働くのですが、ビジネスで日常的に利用するExcelファイルやPDFファイルだと、つい開いてしまいます。しかも、送信者は知り合いの名前をかたり、メールの内容も受信者のビジネスに関わりがあるかのような文章で、さらに送信者の署名まで付いていることもあります。ここまで手が込んでいると、セキュリティのプロでもひっかかってしまうケースが少なくありません。
──実際にどれくらいの被害が発生しているのですか。
攻撃が見えづらいため、攻撃に気づかないケースが多いのが実態です。また、気づいたとしても、公表されて表に出てくるケースは少ないですね。日本では一部の官公庁で事例が公表されている程度です。たとえば、IPAセキュリティセンターの職員を装ってマルウェアが仕込まれたPDFファイルを添付したメールが送信された事件がありました。2008年4月に実施されたIPAのアンケート調査によると、国内の約7.9%の組織が標的型攻撃メールを受け取ったとのことです。一方、海外では金融関係や政府官公庁、企業での事例はかなり公表されています。たとえば、米国国防総省への攻撃もありました。
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
共有する
-
0
-
0
-
0
-
0
-
0
-
0
関連コンテンツ
関連タグ
タグをフォローすると最新情報が表示されます
あなたの投稿
PR
PR
PR
