【用語解説】標的型攻撃とは？サイバー攻撃の手口と対策をやさしく解説

標的型攻撃とは、特定の企業や組織を狙って行われるサイバー攻撃のことです。

攻撃者はメールやマルウェアなどを利用して組織のシステムやネットワークへ侵入し、機密情報の窃取やシステム破壊などを目的として活動します。一般的な無差別型の攻撃とは異なり、標的型攻撃は特定の組織や人物を狙って行われる点が特徴です。

近年は、標的型メールやサプライチェーン攻撃など複数の手法を組み合わせた高度な攻撃が増えています。IPA（情報処理推進機構）が公表する情報セキュリティ10大脅威でも、企業が直面する重要なリスクの1つとして挙げられています。

標的型攻撃とは

標的型攻撃とは、特定の企業や組織、個人を狙って行われるサイバー攻撃です。攻撃者はターゲットの組織や従業員について事前に調査を行い、その情報をもとに侵入を試みます。

例えば、取引先を装ったメールを送信したり、業務に関連するファイルを装ったマルウェアを送り付けたりすることで、被害者に不正なファイルを開かせる手口が多く使われています。

一度侵入に成功すると、攻撃者はネットワーク内で活動を拡大し、機密情報の窃取やシステム破壊などの被害につながる可能性があります。

標的型攻撃の主な手法

標的型攻撃では、複数の攻撃手法が組み合わされることが多く、以下のような方法が代表的です。

標的型メール攻撃

標的型攻撃で最も多く利用される手法の1つが「標的型メール」です。攻撃者は取引先企業や社内関係者を装ったメールを送信し、受信者に添付ファイルを開かせたり、偽サイトへ誘導したりします。

メールに添付されたファイルやリンクを開くことでマルウェアが実行され、攻撃者がネットワークへ侵入するきっかけになります。

＜フューチャースピリッツによる標的型攻撃メール訓練の一例です＞

マルウェア感染

標的型攻撃では、マルウェアを利用して端末やネットワークへ侵入するケースも多く見られます。感染した端末は攻撃者に遠隔操作されることがあり、内部ネットワークの調査や情報の窃取などに利用されます。

サプライチェーン攻撃

直接ターゲット企業を攻撃するのではなく、関連企業や取引先などセキュリティ対策が比較的弱い組織を経由して侵入する手法です。

このような攻撃はサプライチェーン攻撃と呼ばれ、近年のサイバー攻撃の中でも特に注目されています。

標的型攻撃とランサムウェアの違い

標的型攻撃とランサムウェアはどちらも企業を狙うサイバー攻撃ですが、目的や攻撃手法に違いがあります。

標的型攻撃は長期間にわたり内部ネットワークへ潜伏し、情報を窃取することが多いのに対し、ランサムウェアはデータを暗号化して身代金を要求する攻撃として知られています。

近年は、標的型攻撃によって侵入した後にランサムウェアを実行する「二段階攻撃」も確認されており、複数の攻撃手法を想定したセキュリティ対策が重要になっています。

標的型攻撃による被害

標的型攻撃が成功すると、企業や組織にさまざまな被害が発生する可能性があります。

• 機密情報や個人情報の漏えい
• 社内システムへの不正アクセス
• マルウェアによるシステム停止
• 取引先や顧客への被害拡大

攻撃は長期間にわたって潜伏することもあり、被害が発覚するまでに時間がかかるケースも少なくありません。

標的型攻撃への対策

標的型攻撃は完全に防ぐことが難しいため、複数の対策を組み合わせて防御することが重要です。

メールセキュリティ対策

標的型メールを防ぐためには、メールフィルタリングやセキュリティゲートウェイなどの対策が重要です。また、従業員が不審なメールに気づけるよう、セキュリティ教育を行うことも有効です。

ネットワーク監視

ネットワークのログ監視や異常検知を行うことで、不審な通信を早期に発見できる可能性があります。

多層防御

ファイアウォールやEDR、WAFなど複数のセキュリティ対策を組み合わせることで、攻撃の侵入や拡散を防ぐことができます。

また、サイバー攻撃には標的型攻撃のほか、DDoS攻撃などさまざまな手法があります。複数の脅威に備えたセキュリティ対策が重要です。

まとめ

標的型攻撃は、特定の企業や組織を狙って行われるサイバー攻撃です。

攻撃者はメールやマルウェアなどを利用して侵入し、機密情報の窃取やシステム破壊などを目的とします。

近年は攻撃手法が高度化しており、メール対策やネットワーク監視、多層防御などを組み合わせたセキュリティ対策が重要になっています。

企業のセキュリティ対策を検討する際には、IPAが公表する情報セキュリティ10大脅威などの最新動向を確認しながら、自社に適した対策を検討することが重要です。