開封したらゲームオーバー、怖すぎる「標的型攻撃」に「多層防御」が超有効なワケ
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
近年ますます勢いを増しているサイバー攻撃やランサムウェアの脅威。これらの脅威は年々高度化、複雑化しており、「標的型攻撃」と呼ばれるものも登場している。ひとたび被害に遭ったら、その影響は甚大なものとなる標的型攻撃の具体的な手口はどのようなものなのか、そして自社を守る適切な対策はどのように講じれば良いのかを解説する。
(Photo/Shutterstock.com)
標的型攻撃の事例と被害の重大度
標的型攻撃は、スパムメールのように不特定多数の人にメールが配信されるのではなく、特定のターゲットにメールが送られる特徴がある。
たとえば事例として挙げられるのは、情報流出型のインシデントだ。ターゲットとなったのは、某公的機関の職員。送られてきたメールには、受信者の名前や取引先の名前などが記載され、あたかも関係者から送られてきたように偽装されていた。受信者は、通常の業務メールと勘違いをして開封し、マルウェアに感染して100名以上の個人情報を流出させてしまったという。
近年、非常に有名になっている「Emotet」と呼ばれるマルウェアに感染した事例もある。Emotetは一度、収束したと言われていたが、2022年2月に再流行した。某通信事業会社の社員がEmotetに感染し、その端末は踏み台として利用され、別の会社にも攻撃が行われてしまった。Emotetは、その端末や会社だけでなく、他社にまで被害を及ぼすのだ。
独立行政法人情報処理推進機構セキュリティセンターによると、コンピューターウイルスと不正アクセスに関する届出のうち、マルウェアの感染数は、2021年が878件だったのに対し、2022年は500件に大幅に減少している。しかし、実被害の件数は、2021年の62件から、2022年は188件へと増加しており、被害の重大度や影響が非常に大きいことが理解できる。
このように標的型攻撃の脅威が増す中で、システムによる標的型攻撃の対策が企業にとって急務となっている。では、被害に遭わないためには具体的にどのような対策を講じれば良いのだろうか。以下で詳しく解説する。
たとえば事例として挙げられるのは、情報流出型のインシデントだ。ターゲットとなったのは、某公的機関の職員。送られてきたメールには、受信者の名前や取引先の名前などが記載され、あたかも関係者から送られてきたように偽装されていた。受信者は、通常の業務メールと勘違いをして開封し、マルウェアに感染して100名以上の個人情報を流出させてしまったという。
近年、非常に有名になっている「Emotet」と呼ばれるマルウェアに感染した事例もある。Emotetは一度、収束したと言われていたが、2022年2月に再流行した。某通信事業会社の社員がEmotetに感染し、その端末は踏み台として利用され、別の会社にも攻撃が行われてしまった。Emotetは、その端末や会社だけでなく、他社にまで被害を及ぼすのだ。
独立行政法人情報処理推進機構セキュリティセンターによると、コンピューターウイルスと不正アクセスに関する届出のうち、マルウェアの感染数は、2021年が878件だったのに対し、2022年は500件に大幅に減少している。しかし、実被害の件数は、2021年の62件から、2022年は188件へと増加しており、被害の重大度や影響が非常に大きいことが理解できる。
このように標的型攻撃の脅威が増す中で、システムによる標的型攻撃の対策が企業にとって急務となっている。では、被害に遭わないためには具体的にどのような対策を講じれば良いのだろうか。以下で詳しく解説する。
この記事の続き >>
-
・標的型攻撃の「2つの手法」とは
・標的型攻撃には「多層防御」が必要なワケ
・包括的な脅威対策で「入り口対策」も実現
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
